ФБИ во неодамнешното соопштение за печатот го објави отстранувањето на Hive, мрежа за откуп со членови низ повеќе држави во Европа и Северна Америка.
Американската агенција изјави дека тие биле на случајот најмалку од 2021 година.
Хакери хакирани
И покрај напорите на ФБИ, мрежата беше тешко да се пробие. Меѓутоа, во јули 2022 година, органите на редот успеаја да навлезат во контролниот центар на групата за сајбер криминал, добивајќи пристап до клучевите за дешифрирање што требаше да им се дадат на жртвите кои го платија бараниот откуп.
Пример од висок профил за овој напад би бил енкрипција на компјутерите на здравствената служба на Костарика во текот на пролетта 2022 година, при што Hive побара 5 милиони долари во Bitcoin во замена за дешифрирање.
Како резултат на тоа, во текот на последните неколку месеци, ФБИ тивко им пристапи на жртвите на нападите, нудејќи им ги клучевите и негирајќи до 130 милиони долари исплати за откупни софтвери, со што ефикасно ја прекина финансирањето на групата. Се верува дека хакерите обезбедиле околу 100 милиони долари за откуп на повеќе од 1,500 жртви - што значи дека ФБИ ефективно им одбил повеќе од половина од сите потенцијални исплати.
ФБИ допре до жртвите кои контактирале со органите на прогонот и до оние кои не контактирале. За жал, само 20% од жртвите на Хајв побараа помош, што го натера директорот на ФБИ, Кристофер Вреј да ја потсети јавноста дека често, единствениот начин на кој може да им се помогне на жртвите на сајбер-криминалот е ако посегнат.
„Координираното нарушување на компјутерските мрежи на Hive, по неколкумесечно дешифрирање на жртвите ширум светот, покажува што можеме да постигнеме со комбинирање на немилосрдната потрага по корисни технички информации за споделување со жртвите со истрага насочена кон развој на операции кои тешко ги погодуваат нашите противници.
ФБИ ќе продолжи да ги користи нашите разузнавачки алатки и алатки за спроведување на законот, глобалното присуство и партнерствата за да се спротивстави на сајбер криминалците кои ги таргетираат американските бизниси и организации“.
Соработка низ повеќе агенции
Оттогаш, ФБИ и неговите партнери низ Европа и Северна Америка дополнително се инфилтрираа во мрежата, што кулминираше со запленувањето на имотот на групата за сајбер криминал на 26-ти јануари.
Вкупно, 16 агенции во 12 земји соработуваа со цел да ја затворат криминалната мрежа и да им помогнат на жртвите да си ги вратат средствата.
Иако мрежата е уништена, Hive не беше единствената група за откупни софтвери таму – факт што треба да не потсети сите да останеме под контрола на сопствената сајбер-безбедност во секое време.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/