Tiesībsargājošās iestādes no vairāk nekā desmit valstīm Eiropā un Ziemeļamerikā ir piedalījušās Hive izspiedējvīrusu grupas darbību izjaukšanā, paziņoja ASV Tieslietu departaments un Eiropols. Tiek uzskatīts, ka Hive pēdējo pāris gadu laikā ir vērsies pret dažādām organizācijām visā pasaulē, bieži izspiežot maksājumus kriptovalūtā.
Noķertās atšifrēšanas atslēgas palīdzēja stropu upuriem izvairīties no 130 miljonu dolāru izpirkuma maksas
Ransomware tīkls Hive, kurā ir cietuši aptuveni 1,500 upuru vairāk nekā 80 valstīs, ir skārusi vairākus mēnešus ilgušo traucējumu kampaņu, atklāja ASV Tieslietu departaments (DOJ) un Eiropas Savienības Tiesībaizsardzības sadarbības aģentūra (Eiropols). Operācijā kopumā piedalījās 13 valstis, tostarp ES dalībvalstis, Apvienotā Karaliste un Kanāda.
Hive ir identificēts kā nopietns kiberdrošības apdraudējums, jo saistītie dalībnieki ir izmantojuši izpirkuma programmatūru, lai kompromitētu un šifrētu valsts iestāžu, naftas daudznacionālo uzņēmumu, IT un telekomunikāciju uzņēmumu datus un datorsistēmas ES un ASV, paziņoja Eiropols. DOJ atzīmēja, ka ir vērstas slimnīcas, skolas, finanšu uzņēmumi un kritiskā infrastruktūra.
Chainalysis norādīja, ka tas ir bijis viens no ražīgākajiem izspiedējvīrusu celmiem, kas kopš tā palaišanas 100. gadā no upuriem ir iekasējis vismaz 2021 miljonus ASV dolāru. ziņot Blockchain kriminālistikas uzņēmums atklāja, ka ieņēmumi no šādiem uzbrukumiem ir samazinājās pagājušajā gadā, pieaugot skarto organizāciju skaitam, kas atsakās maksāt pieprasītās izpirkuma maksas.
Saskaņā ar tiesībsargājošo iestāžu paziņojumiem ASV Federālais izmeklēšanas birojs (FIB) 2022. gada jūlijā iekļuva Hive datoros un notvēra tā atšifrēšanas atslēgas, nodrošinot tās upuriem visā pasaulē, kas liedza viņiem samaksāt vēl 130 miljonus dolāru.
Sadarbojoties ar Vācijas Federālo policiju un Nīderlandes augsto tehnoloģiju noziedzības vienību, birojs tagad ir pārņēmis kontroli pār serveriem un vietnēm, ko Hive izmantoja, lai sazinātos ar saviem dalībniekiem un upuriem, tostarp darknet domēns, kurā dažreiz tika publicēti nozagtie dati. FIB direktors Kristofers Wray tika citēts kā paziņojums:
Hive datortīklu koordinētie traucējumi … parāda, ko mēs varam paveikt, apvienojot nerimstošu noderīgas tehniskās informācijas meklēšanu, lai dalītos ar upuriem.
Hive izpirkuma programmatūru izveidoja, uzturēja un atjaunināja izstrādātāji, kamēr saistītie uzņēmumi to nodarbināja “izpirkuma programmatūras kā pakalpojuma” (RaaS) dubultās izspiešanas modelis, skaidroja Eiropols. Saistītie uzņēmumi sākotnēji kopētu datus un pēc tam šifrētu failus, pirms lūgtu izpirkuma maksu, lai atšifrētu informāciju un nepublicētu to noplūdes vietnē.
Tiesībaizsardzības iestādes izmantoja dažādas ievainojamības un izmantoja vairākas metodes, tostarp viena faktora pieteikšanos, izmantojot attālās darbvirsmas protokolu (RDP), virtuālos privātos tīklus (VPN) un citus attālā tīkla savienojuma protokolus, kā arī pikšķerēšanas e-pastus ar ļaunprātīgiem pielikumiem. detalizēti.
Vai jūs sagaidāt, ka policijas iestādes visā pasaulē tuvākajā nākotnē demontēs vairāk izspiedējvīrusu tīklu? Pastāstiet mums komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/