- ФБР пранікае ў банду праграм-вымагальнікаў, каб дапамагчы 300 ахвярам і прадухіліць вымагальніцтва больш чым на 130 мільёнаў долараў.
- Сетка Hive была накіравана на бальніцы, школы і банкі ў больш чым 80 краінах.
- ФБР заяўляе, што аперацыя была ўзгоднена з нямецкімі і галандскімі праваахоўнымі органамі.
У чацвер Федэральнае бюро расследаванняў (ФБР) выдала а заяву абвяшчаючы аб поспеху ў захопе групы праграм-вымагальнікаў Hive Network. Агенцтва выратавала 300 ахвяр, не даўшы ім заплаціць 130 мільёнаў долараў у якасці патрабаванняў выкупу.
У заяве гаварылася: «З канца ліпеня 2022 года ФБР пранікло ў камп'ютэрныя сеткі Hive, захапіла яго ключы дэшыфравання і прапанавала іх ахвярам па ўсім свеце», што дазволіла ім спыніць патрабаванне выкупу ў памеры 130 мільёнаў долараў. ФБР змагло ўзламаць атакі, каб атрымаць 300 ключоў дэшыфравання для ахвяр Hive пад атакай.
Акрамя таго, агенцтва выдала 1,000 дадатковых ключоў дэшыфравання папярэднім ахвярам Hive. У каардынацыі з нямецкімі праваахоўнымі органамі і Нацыянальным аддзелам па барацьбе з высокімі тэхналогіямі Нідэрландаў дэпартамент захапіў кантроль над серверамі і вэб-сайтамі, якія Hive выкарыстоўваў для сувязі са сваімі ўдзельнікамі, парушаючы здольнасць Hive атакаваць і вымагаць ахвяр. Гэта было расцэнена як вялікая перамога агенцтва.
Крыстафер Рэй, дырэктар ФБР, заяўляе:
ФБР будзе працягваць выкарыстоўваць нашы інструменты разведкі і праваахоўных органаў, глабальную прысутнасць і партнёрства для барацьбы з кіберзлачынцамі, якія нападаюць на амерыканскі бізнес і арганізацыі.
Група Hive выкарыстоўвала мадэль праграмы-вымагальніка як паслугі (RaaS), у якой удзельнічалі адміністратары (распрацоўшчыкі) і філіялы, каб вымагаць грошы ў ахвяр. Распрацоўшчыкі стварылі штам праграм-вымагальнікаў з простым у выкарыстанні інтэрфейсам для разгортвання супраць ахвяр. Партнёры вызначылі мэты і разгарнулі атакі з працэнтам 80/20 за кожную паспяховую выплату выкупу.
Згодна з заявай, Hive выкарыстаў мадэль атакі з падвойным вымагальніцтвам. Перш чым зашыфраваць сістэму ахвяры, афіляваная асоба выкрадзе або выкрадзе канфідэнцыйныя даныя. Затым партнёр запатрабаваў выкуп як за ключ дэшыфравання, неабходны для расшыфроўкі сістэмы ахвяры, так і за абяцанне не публікаваць скрадзеныя дадзеныя.
Калі яны былі збітыя, яны нацэліліся на больш чым 1500 ахвяр у больш чым 80 краінах па ўсім свеце, уключаючы бальніцы, школьныя акругі, фінансавыя кампаніі і крытычна важную інфраструктуру.
Крыніца: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/