Amerikas Savienoto Valstu Tieslietu departaments (DOJ) 26. janvārī beidzot panāca bēdīgi slaveno Hive kriptovalūtu izspiedējvīrusu grupu un atguva vairāk nekā 1300 atšifrēšanas atslēgu, ko viņi nozaga upuriem kopš 2022. gada jūlija.
Hive iekrīt DoJ
Jūsu darbs IR Klientu apkalpošana Tieslietu ministrija, sadarbojoties ar citām tiesībsargājošajām iestādēm, ir bijis bēdīgi slavenās ransomware bandas pēdās; viņi kopš 2022. gada jūlija bija iefiltrējušies organizācijā slepenie aģenti informācijas un palīdzības sniegšana upuru īpašumu atgūšanai ar Hive.
25. janvārī ASV iestāžu, Vācijas Reitlingenas policijas galvenās pārvaldes, Nīderlandes Nacionālās augsto tehnoloģiju noziegumu apkarošanas nodaļas, Vācijas federālās kriminālpolicijas un Eiropola apvienotie starptautiskie tiesībaizsardzības centieni beidzot noveda pie spoku serveru konfiskācijas, ko izmantoja banda, lai izvilinātu savus upurus.
Ransomware banda, iespējams, bija aiz izpirkuma programmatūras mēģinājuma Luiziānas štatā, kas tika izjaukts ar likumu iestādes, ietaupot upurim 3 miljonus dolāru izpirkuma maksājumos.
Hive bija atbildīgs par vairākiem augsta līmeņa izpirkuma programmatūras incidentiem, tostarp kiberuzbrukumu Kostarikā. valsts veselības aprūpe un sociālās apdrošināšanas fonds no 2022. gada aprīļa līdz maijam.
Grupa parasti ir pazīstama ar kritiskās digitālās infrastruktūras bloķēšanu un izpirkuma maksājumu pieprasīšanu bitcoin, lai atjaunotu savus pakalpojumus.
Tiesībaizsardzības iestādes brīdina potenciālos upurus
Savienoto Valstu Federālais izmeklēšanas birojs un tā sabiedrotie ir izpelnījušies daudz atzinību, jo tā panākumi bēdīgi slavenās problēmas apturēšanā sniedz nomierinošu atvieglojumu ikvienam.
Tomēr FIB direktors Kristofers Vejs sacīja, ka aģentūra vēlas, lai šo izspiedējvīrusu uzbrukumu upuri vienmēr nekavējoties ziņotu varas iestādēm, lai tā varētu ātri rīkoties.
Atgādiniet, ka 19. janvārī tika veikta ķēdes analīze ziņot parādīja, ka 2022. gads bija ietekmīgs kibernoziedzības apkarošanai, jo ieņēmumi no izspiedējvīrusu uzbrukumiem samazinājās no 765.6 miljoniem 2021. gadā līdz 456.8 $ 2022. gadā.
Lai gan ziņojums aptvēra tikai adreses, par kurām ir aizdomas, ka tās ir no izpirkuma programmatūras grupām, ķēdes analīzes grupas eksperti izpirkuma maksas samazinājumu par 40% skaidroja ar cietušā atteikšanos maksāt, ja viņam draudēja.
Avots: https://crypto.news/the-us-doj-takes-down-hive-ransomware-website/