ФБР объявило об уничтожении сети Hive Ransomware

ФБР объявило о Takedown of Hive, сети Ransomware с участниками в нескольких штатах в Европе и Северной Америке, в недавнем пресс -релизе.

Агентство США заявило, что они были по этому делу по крайней мере с 2021 года.

Хакеры взломали

Несмотря на усилия ФБР, сеть было трудно взломать. Однако в июле 2022 года правоохранительные органы смогли проникнуть в Центр управления киберпреступностью, получая доступ к ключам дешифрования, которые должны были быть предоставлены жертвам, которые заплатили запрошенный выкуп.

Высоким примером этой атаки станет шифрование компьютеров службы здравоохранения Коста-Рики в течение весны 2022 года, причем Hive запрашивает 5 миллионов долларов в биткойнах в обмен на дешифрование.

В результате за последние несколько месяцев ФБР тихо подошло к жертвам атак, предлагая им ключи и отрицая до 130 миллионов долларов в платежах по вымогателям, эффективно отказавшись от группы от финансирования. Считается, что хакеры получили около 100 миллионов долларов в виде выкупных выплат на более чем 1500 жертв, что означает, что ФБР эффективно отказало им более половины всех потенциальных выплат.

ФБР обратилось к обеим жертвам, которые связались с правоохранительными органами, и тем, кто не сделал. К сожалению, только 20% жертв Hive попросили о помощи, побуждая директора ФБР Кристоферу Рэю напомнить общественности, что часто, единственным способом, которым могут помочь жертвам киберпреступности.

«Координированное нарушение компьютерных сетей Hive, после месяцев дешифрования жертв по всему миру, показывает, что мы можем достичь, объединив неуязливый поиск полезной технической информации, чтобы поделиться с жертвами с расследованием, направленным на разработку операций, которые затрудняют наши противники.

ФБР продолжит использовать наши инструменты разведывательных и правоохранительных органов, глобальное присутствие и партнерские отношения для противодействия киберпреступникам, которые нацелены на американский бизнес и организации ».

Сотрудничество в нескольких агентствах

С тех пор ФБР и его партнеры по всей Европе и Северной Америке еще больше проникли в сеть, кульминацией которого стало захват активов киберпреступления 26 января.

В общей сложности 16 агентств в 12 странах сотрудничали, чтобы закрыть сеть преступности и помочь жертвам восстановить свои средства.

Несмотря на то, что сеть была снята, Hive была не единственной группой вымогателей - факт, который должен напоминать нам всем, чтобы они всегда контролировали нашу собственную кибербезопасность.