Міністэрства юстыцыі ЗША абвясціла ў чацвер аб выніках шматмесячнай аперацыі з Федэральным бюро расследаванняў, якая актыўна перашкаджала дзейнасці групы праграм-вымагальнікаў Hive, якія, паводле агенцтва, нацэльваліся на бальніцы, школы і банкі ў больш чым 80 краінах.
«Учора ўвечары Міністэрства юстыцыі ліквідавала міжнародную сетку праграм-вымагальнікаў, адказную за вымагальніцтва і спробы вымагальніцтва сотняў мільёнаў долараў у ахвяр у Злучаных Штатах і ва ўсім свеце», — заявіў генеральны пракурор ЗША Мэрык Б. Гарланд у заяве. заяву.
Міністэрства юстыцыі паведамляе, што з чэрвеня 2021 года група нацэлілася на больш чым 1,500 ахвяр па ўсім свеце і атрымала больш за 100 мільёнаў долараў у выглядзе выкупу ў крыптавалюце. Міністэрства юстыцыі паведамляе, што аперацыя ФБР па пранікненні ў сетку Hive пачалася ў ліпені 2022 года і змагла даць больш за 1,300 ключоў дэшыфравання, каб дапамагчы ахвярам аднавіць свае даныя і сістэмы, у тым ліку ключы крытычнай інфраструктуры.
Агенцтва кажа, што аперацыя была ўзгоднена з нямецкімі і галандскімі праваахоўнымі органамі, захапіўшы кантроль над серверамі і вэб-сайтамі, якія выкарыстоўваюцца Hive.
Праграмы-вымагальнікі - гэта праграмнае забеспячэнне, якое можа заблакіраваць кампутар і патрабаваць выкуп за аднаўленне доступу. У той час як любая прылада, падключаная да Інтэрнэту, патэнцыйна можа стаць ахвярай праграм-вымагальнікаў, фішынгу атакі звычайна з'яўляюцца асноўным вектарам атакі.
Па дадзеных агенцтва, Hive звычайна нацэльваецца на ахвяру, крадучы канфідэнцыяльныя даныя (электронныя лісты, дакументы, малюнкі і відэа), а затым шыфруючы іх кампутарныя файлы. Затым група патрабавала выкуп у біткойнах за ключ дэшыфравання, неабходны для аднаўлення файлаў, і вымагала дадатковыя сродкі ў абмен на абяцанне не публікаваць скрадзеныя дадзеныя ў цёмным сеціве. Калі ахвяра не заплаціла, Hive апублікаваў бы скрадзеныя дадзеныя.
Нядаўна судова-крыміналістычная фірма па блокчейне Chainalysis паведамляецца даходы ад нападаў праграм-вымагальнікаў знізіліся на 40%, перайшоўшы з 766 мільёнаў долараў у 2021 годзе да 457 мільёнаў долараў у 2022 годзе. Фірма звязала падзенне плацяжоў за праграмы-вымагальнікі з ростам нежадання ахвяр плаціць і павышэннем дасведчанасці аб кібербяспецы, пакліканне ліквідацыя Hive - перамога криптовалюты, праваахоўных органаў і нацыянальнай бяспекі.
«Кіберзлачыннасць - гэта пагроза, якая пастаянна развіваецца», - сказаў Гарланд. «Але, як я ўжо казаў раней, Міністэрства юстыцыі не пашкадуе рэсурсаў, каб выявіць і прыцягнуць да адказнасці любога, дзе заўгодна, хто нацэліць на Злучаныя Штаты атаку праграм-вымагальнікаў».
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration