ASV Tieslietu departaments ceturtdien paziņoja par rezultātiem mēnešiem ilgajai operācijai ar Federālo izmeklēšanas biroju, kas aktīvi izjauca Hive izspiedējvīrusu grupas darbību, kas, pēc aģentūras teiktā, bija vērsta pret slimnīcām, skolām un bankām vairāk nekā 80 valstīs.
"Pagājušajā naktī Tieslietu ministrija likvidēja starptautisku izspiedējvīrusu tīklu, kas bija atbildīgs par simtiem miljonu dolāru izspiešanu un mēģinājumu izspiest no upuriem ASV un visā pasaulē," savā paziņojumā sacīja ASV ģenerālprokurors Meriks B. Gārlends. paziņojums.
Kopš 2021. gada jūnija, saskaņā ar Tieslietu departamenta datiem, grupa ir mērķējusi uz vairāk nekā 1,500 upuriem visā pasaulē un saņēmusi vairāk nekā 100 miljonus USD izpirkuma maksājumos par kriptovalūtu. DOJ norāda, ka FIB darbība, lai iekļūtu Hive tīklā, sākās 2022. gada jūlijā, un tā spēja nodrošināt vairāk nekā 1,300 atšifrēšanas atslēgu, lai palīdzētu upuriem atgūt savus datus un sistēmas, tostarp kritiskās infrastruktūras.
Aģentūra norāda, ka operācija tika saskaņota ar Vācijas un Nīderlandes tiesībaizsardzības iestādēm, pārņemot kontroli pār Hive izmantotajiem serveriem un vietnēm.
Ransomware ir programmatūra, kas var bloķēt datoru un pieprasīt izpirkuma maksu, lai atjaunotu piekļuvi. Lai gan jebkura ierīce, kas savienota ar internetu, var kļūt par izspiedējprogrammatūras upuri, Phishing uzbrukumi parasti ir primārais uzbrukuma vektors.
Saskaņā ar aģentūras datiem, Hive parasti vēršas pret upuri, nozogot sensitīvus datus (e-pastus, dokumentus, attēlus un videoklipus) un pēc tam šifrējot viņu datora failus. Pēc tam grupa pieprasītu izpirkuma maksu Bitcoin par atšifrēšanas atslēgu, kas nepieciešama failu atjaunošanai, un izspiestu papildu līdzekļus apmaiņā pret solījumu nepublicēt nozagtos datus tumšajā tīmeklī. Ja cietušais nemaksātu, Strops publiskotu nozagtos datus.
Blockchain kriminālistikas firma Chainalysis nesen ziņots ieņēmumi no izspiedējvīrusu uzbrukumiem ir samazinājušies par 40%, no 766 miljoniem USD 2021. gadā līdz 457 miljoniem USD 2022. gadā. Uzņēmums skaidroja izpirkuma programmatūras maksājumu samazināšanos ar upuru pieaugošo nevēlēšanos maksāt un pieaugošo izpratni par kiberdrošību, zvanot Hive iznīcināšana ir uzvara kriptovalūtai, tiesībaizsardzībai un valsts drošībai.
"Kibernoziedzība ir pastāvīgi mainīgs drauds," sacīja Gārlenda. "Taču, kā jau teicu iepriekš, Tieslietu departaments netaupīs resursus, lai identificētu un sauktu pie atbildības ikvienu un jebkur, kas vērsies pret ASV ar izspiedējvīrusa uzbrukumu."
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration