Прочута рансъмуер банда си намери майстора в лицето на агентите

Прочута рансъмуер тайфа „ си откри майстора ” в лицето на сътрудниците от ФБР
(снимка: CC0 Public Domain)

ФБР е съумяло скрито да хакне сървърите и да затвори бизнеса на тайфа за киберизнуднвания посредством рансъмуер, известна като Hive. Успешната акция е попречила на нарушителите да получат над 130 милиона $ откупи от към 300 жертви.

Правителствени хакери са проникнали в мрежата на Hive и са сложили бандата под наблюдаване, скрито отвличайки цифровите ключове, които групата е употребила за дешифриране на данните на жертвите, заяви Ройтерс от конференция на основния прокурор на Съединени американски щати Мерик Гарланд, шефа на ФБР Кристофър Рей и заместник-главния прокурор Лиза Монако.

„ Използвайки законни средства, ние проникнахме в [сървърите на] хакерите. „ Променихме играта с Hive ”, споделя Лиза Монако за акцията на ФБР против рансъмуер бандата.

Уебсайтът на киберпрестъпната група Hive към този момент не е наличен, а предходното наличие е сменено със известие: „ Федералното бюро за следствие е иззело този уебсайт като част от координирани дейности на правоприлагащите органи, подхванати против Hive Ransomware ”.
още по темата
Сървърите на Hive бяха атакувани също от немската федерална престъпна полиция и холандското национално звено за битка с високотехнологичните закононарушения.

„ Интензивното съдействие сред страни и континенти, построено на взаимно доверие, е ключът към ефикасната битка със сериозните киберпрестъпления ”, разяснява немският полицейски комисар Удо Фогел в изказване на полицията и прокурорите на Баден-Вюртемберг, които са помогнали в следствието.

Унищожаването на Hive е друго от някои други нашумели случаи против рансуемуер банди, оповестени от Министерството на правораздаването на Съединени американски щати през последните години, като хакерската атака през 2021 година против Colonial Pipeline Co. По това време Министерството на правораздаването съумя да конфискува към 2,3 милиона $, получени под формата на откуп в криптовалута, откакто компанията заплати на хакерите.

Този път до изземвания не се стигна, защото проверяващите се намесиха преди причинителите да изискат откуп. Започналото през юли 2022 година скрито следствие и навлизане в сървърите на незаконната група остава неусетно от бандата до последния миг. Но контактната информация за Hive към момента не е налична. Няма данни и за географското местонахождение на незаконната група.

Hive е една от многото и измежду най-активните киберпрестъпни групи, които изнудват за пари интернационалните компании, като криптират техните данни и изискват огромни откупи в криптовалута в подмяна на достъпа до данните. През ноември предходната година ФБР предизвести, че повече от 1500 компании по света са били атакувани от Hive и са платили близо 100 милиона $ откуп.

Въпреки че не бяха оповестени арести, следствието продължава, като чиновник на ФБР поучава публицистите да „ наблюдават новините ”. Операцията оказа помощ на необятен кръг от жертви, в това число на Тексаския учебен окръг. Бюрото даде на учебния регион ключове за дешифриране, което го избави от заплащането на откуп от 5 милиона $. А болничното заведение в Луизиана си е икономисала 3 милиона $ откуп.

Експертът по киберсигурност Брет Калоу от канадската компания Emsisoft твърди, че Hive е виновна за минимум 11 случая през предходната година с американски държавни организации, учебни заведения и медицински заведения. „ Hive е една от най-активните групи, в случай че не и най-активната ”, споделя Калоу.

Hive доставя „ рансъмуер като услуга ” (Ransomware-As-A-Service – RaaS) на трети страни, получавайки част от парите за откупа. И защото няма известия за арести, хакерите от групата евентуално скоро „ или ще отворят магазин с друга марка, или ще бъдат вербувани в други RaaS групи ”, допуска Джим Симпсън от английската компания Searchlight Cyber. Но, по неговите думи, интервенцията на ФБР е нанесла обилни вреди на активността на Hive.