Праваахоўныя органы з больш чым дзясятка краін Еўропы і Паўночнай Амерыкі прынялі ўдзел у спыненні дзейнасці групы праграм-вымагальнікаў Hive, абвясцілі Міністэрства юстыцыі ЗША і Еўрапол. Мяркуецца, што за апошнія пару гадоў Hive нацэліўся на розныя арганізацыі па ўсім свеце, часта вымагаючы плацяжы ў крыптавалюце.
Захопленыя ключы дэшыфравання дапамаглі ахвярам Hive пазбегнуць выплаты выкупу ў 130 мільёнаў долараў
Міністэрства юстыцыі ЗША (DOJ) і Агенцтва Еўрапейскага саюза па супрацоўніцтве ў праваахоўных органах (Еўрапол) паказалі, што сетка праграм-вымагальнікаў Hive, ахвярамі якой сталі каля 1,500 чалавек у больш чым 80 краінах, пацярпела ад шматмесячнай кампаніі зрываў. Усяго ў аперацыі ўдзельнічалі 13 краін, у тым ліку краіны ЕС, Вялікабрытанія і Канада.
Hive быў вызначаны як асноўная пагроза кібербяспецы, паколькі праграмнае забеспячэнне-вымагальнік выкарыстоўвалася афіляванымі суб'ектамі для ўзлому і шыфравання даных і камп'ютэрных сістэм дзяржаўных устаноў, транснацыянальных нафтавых кампаній, ІТ- і тэлекамунікацыйных кампаній у ЕС і ЗША, паведамляе Еўрапол. Мішэнню падвергліся бальніцы, школы, фінансавыя кампаніі і крытычная інфраструктура, адзначыла міністэрства юстыцыі.
Chainalysis адзначыла, што гэта быў адзін з самых папулярных штамаў праграм-вымагальнікаў, які сабраў не менш за 100 мільёнаў долараў ад ахвяр з моманту запуску ў 2021 годзе. паведамляць кампанія па блокчэйн-крыміналістыцы паказала, што прыбытак ад такіх нападаў ёсць знізілася У мінулым годзе расце колькасць пацярпелых арганізацый, якія адмаўляюцца плаціць патрабаваныя выкупы.
Згодна з паведамленнямі праваахоўных органаў, Федэральнае бюро расследаванняў ЗША (ФБР) пранікло на кампутары Hive у ліпені 2022 года і захапіла яго ключы дэшыфравання, перадаючы іх ахвярам па ўсім свеце, што не дазволіла ім выплаціць яшчэ 130 мільёнаў долараў.
Супрацоўнічаючы з Федэральнай паліцыяй Германіі і Галандскім аддзелам па барацьбе з высокімі тэхналогіямі, Бюро цяпер захапіла кантроль над серверамі і вэб-сайтамі, якія Hive выкарыстоўваў для сувязі са сваімі членамі і ахвярамі, у тым ліку з даркнет дамен, дзе часам размяшчаліся скрадзеныя даныя. Дырэктар ФБР Крыстафер Рэй заявіў:
Скаардынаваны збой у працы камп'ютэрных сетак Hive ... паказвае, чаго мы можам дасягнуць, аб'яднаўшы нястомны пошук карыснай тэхнічнай інфармацыі, каб падзяліцца з ахвярамі.
Праграмнае забеспячэнне-вымагальнік Hive было створана, падтрымліваецца і абнаўляецца распрацоўшчыкамі ў той час, калі яны выкарыстоўваліся партнёрамі ў праграме-вымагальніку як паслуга (RaaS) мадэль падвойнага вымагальніцтва, растлумачыў Еўрапол. Першапачаткова філіялы капіююць дадзеныя, а затым шыфруюць файлы, перш чым прасіць выкуп за расшыфроўку інфармацыі і не публікаваць яе на сайце ўцечкі інфармацыі.
Зламыснікі выкарысталі розныя ўразлівасці і выкарысталі шэраг метадаў, у тым ліку аднафактарны ўваход праз пратакол аддаленага працоўнага стала (RDP), віртуальныя прыватныя сеткі (VPN) і іншыя пратаколы аддаленага сеткавага злучэння, а таксама фішынгавыя электронныя лісты са шкоднаснымі ўкладаннямі, праваахоўныя органы падрабязна.
Ці чакаеце вы, што ў найбліжэйшай будучыні паліцыя ва ўсім свеце ліквідуе больш сетак праграм-вымагальнікаў? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/