У нядаўнім прэс-рэлізе ФБР абвясціла аб ліквідацыі Hive, сеткі праграм-вымагальнікаў з членамі ў розных штатах Еўропы і Паўночнай Амерыкі.
Амерыканскае агенцтва заявіў, што яны займаюцца гэтай справай як мінімум з 2021 года.
Хакеры ўзламалі
Нягледзячы на намаганні ФБР, сетку было цяжка ўзламаць. Аднак у ліпені 2022 года праваахоўным органам удалося пранікнуць у цэнтр кіравання кіберзлачыннасцю, атрымаўшы доступ да ключоў дэшыфравання, якія павінны былі быць перададзены ахвярам, якія заплацілі запытаны выкуп.
Гучным прыкладам гэтай атакі можа быць шыфраванне камп'ютараў службы аховы здароўя Коста-Рыкі вясной 2022 года, пры гэтым Hive запытаў 5 мільёнаў долараў у біткойнах у абмен на расшыфроўку.
У выніку за апошнія некалькі месяцаў ФБР ціха звярнулася да ахвяраў нападаў, прапанаваўшы ім ключы і адмовіўшы ў выплатах праграм-вымагальнікаў на суму да 130 мільёнаў долараў, фактычна пазбавіўшы групу фінансавання. Мяркуецца, што хакеры атрымалі каля 100 мільёнаў долараў выкупу за больш чым 1,500 ахвяр, што азначае, што ФБР фактычна адмовіла ім у больш чым палове ўсіх магчымых выплат.
ФБР звярталася як да ахвяр, якія звярталіся ў праваахоўныя органы, так і да тых, хто не звяртаўся. На жаль, толькі 20% ахвяр Hive папрасілі дапамогі, што прымусіла дырэктара ФБР Крыстафера Рэя нагадаць грамадскасці, што часцяком адзіны спосаб атрымаць дапамогу ахвярам кіберзлачынстваў - гэта звярнуцца.
«Скаардынаваны збой камп'ютэрных сетак Hive пасля некалькіх месяцаў расшыфроўкі ахвяр па ўсім свеце паказвае, чаго мы можам дасягнуць, аб'яднаўшы нястомны пошук карыснай тэхнічнай інфармацыі, каб падзяліцца з ахвярамі, з расследаваннем, накіраваным на распрацоўку аперацый, якія моцна ўдараць па нашых суперніках.
ФБР будзе працягваць выкарыстоўваць нашы інструменты разведкі і праваахоўных органаў, глабальную прысутнасць і партнёрства для барацьбы з кіберзлачынцамі, якія нападаюць на амерыканскія прадпрыемствы і арганізацыі».
Супрацоўніцтва паміж некалькімі агенцтвамі
З таго часу ФБР і яго партнёры па ўсёй Еўропе і Паўночнай Амерыцы яшчэ больш праніклі ў сетку, што завяршылася канфіскацыяй актываў кіберзлачыннай групы 26 студзеня.
У агульнай складанасці 16 агенцтваў у 12 краінах супрацоўнічалі, каб закрыць злачынную сетку і дапамагчы ахвярам вярнуць свае сродкі.
Нягледзячы на тое, што сетка была ліквідавана, Hive была не адзінай групай праграм-вымагальнікаў - факт, які павінен нагадваць нам усім пра неабходнасць пастаянна кантраляваць нашу ўласную кібербяспеку.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/