FIB nesenā paziņojumā presei paziņoja par Hive, izspiedējvīrusu tīkla, kura dalībnieki ir vairākos štatos Eiropā un Ziemeļamerikā, likvidēšanu.
ASV aģentūra Noteikts ka viņi ir bijuši šajā lietā vismaz kopš 2021. gada.
Uzlauzti hakeri
Neskatoties uz FIB centieniem, tīklu bija grūti uzlauzt. Tomēr 2022. gada jūlijā tiesībaizsardzības iestādēm izdevās iekļūt kibernoziegumu grupas kontroles centrā, iegūstot piekļuvi atšifrēšanas atslēgām, kuras bija paredzēts piešķirt upuriem, kuri samaksāja pieprasīto izpirkuma maksu.
Augsta līmeņa šī uzbrukuma piemērs būtu šifrēšana no Kostarikas veselības aprūpes dienesta datoriem 2022. gada pavasarī, un Hive pieprasīja 5 miljonus USD Bitcoin apmaiņā pret atšifrēšanu.
Rezultātā pēdējo dažu mēnešu laikā FIB klusi vērsās pie uzbrukuma upuriem, piedāvājot viņiem atslēgas un liedzot līdz pat 130 miljoniem dolāru veikt maksājumus ar izspiedējvīrusu, tādējādi faktiski atņemot grupu no finansējuma. Tiek uzskatīts, ka hakeri ir nodrošinājuši aptuveni 100 miljonus dolāru izpirkuma maksājumos vairāk nekā 1,500 upuriem, kas nozīmē, ka FIB faktiski viņiem liedza vairāk nekā pusi no visiem potenciālajiem maksājumiem.
FIB sazinājās gan ar upuriem, kuri sazinājās ar tiesībaizsardzības iestādēm, gan tiem, kuri to nedarīja. Diemžēl tikai 20% no Hive upuriem lūdza palīdzību, liekot FIB direktoram Kristoferam Vrejam atgādināt sabiedrībai, ka bieži vien vienīgais veids, kā palīdzēt kibernoziegumu upuriem, ir tad, ja viņi sniedz palīdzību.
“Koordinētie Hive datortīklu pārrāvumi pēc mēnešiem ilgas upuru atšifrēšanas visā pasaulē parāda, ko mēs varam paveikt, apvienojot nerimstošu noderīgas tehniskās informācijas meklēšanu, lai dalītos ar upuriem, ar izmeklēšanu, kuras mērķis ir izstrādāt operācijas, kas smagi skāra mūsu pretiniekus.
FIB turpinās izmantot mūsu izlūkošanas un tiesībaizsardzības rīkus, globālo klātbūtni un partnerības, lai cīnītos pret kibernoziedzniekiem, kas vērsti pret Amerikas uzņēmumiem un organizācijām.
Sadarbība starp vairākām aģentūrām
Kopš tā laika FIB un tā partneri visā Eiropā un Ziemeļamerikā ir vēl vairāk iefiltrējušies tīklā, un 26. janvārī tika konfiscēti kibernoziegumu grupas aktīvi.
Kopumā 16 aģentūras 12 valstīs sadarbojās, lai slēgtu noziedzības tīklu un palīdzētu cietušajiem atgūt savus līdzekļus.
Lai gan tīkls ir likvidēts, Hive nebija vienīgā izspiedējvīrusu grupa, kas mums visiem jāatgādina, ka vienmēr jākontrolē mūsu kiberdrošība.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/