Группа вымогателей Hive взломана властями

294

ФБР тайно взломало и разрушило плодовитую банду вымогателей под названием Hive, маневр, который позволил бюро помешать группе собрать более 130 миллионов долларов США (183 миллиона австралийских долларов) в виде требований вымогателей от более чем 300 жертв.

На пресс-конференции генеральный прокурор США Меррик Гарланд, директор ФБР Кристофер Рэй и заместитель генерального прокурора США Лиза Монако заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки доступа организаций-жертв. данные.

Затем они смогли заранее предупредить жертв, чтобы они могли предпринять шаги для защиты своих систем до того, как Hive потребует оплаты.

«Используя законные средства, мы взломали хакеров», — заявил Монако журналистам.

«Мы изменили ситуацию с Hive».

Новости об удалении впервые просочились в четверг утром, когда веб-сайт Hive был заменен мигающим сообщением, в котором говорилось: «Федеральное бюро расследований захватило этот сайт в рамках скоординированных действий правоохранительных органов, предпринятых против Hive Ransomware».

Серверы Hive также были захвачены Федеральной уголовной полицией Германии и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов.

«Интенсивное сотрудничество между национальными границами и континентами, характеризующееся взаимным доверием, является ключом к эффективной борьбе с серьезными киберпреступлениями», — заявил комиссар полиции Германии Удо Фогель в заявлении полиции и прокуроров земли Баден-Вюртемберг, которые помогали в расследовании. .

Рейтер не сразу смог найти контактную информацию Hive. Неясно, где они были географически основаны.

Удаление Hive отличается от некоторых других громких дел о программах-вымогателях, о которых Министерство юстиции США объявило в последние годы, таких как кибератака в 2021 году против Colonial Pipeline.

В этом случае Министерство юстиции изъяло около 2,3 миллиона долларов США в виде выкупа в криптовалюте после того, как компания уже заплатила хакерам.

Здесь изъятий не было, потому что следователи вмешались до того, как Улей потребовал выплаты.

Тайное проникновение, начавшееся в июле 2022 года, до сих пор оставалось незамеченным бандой.

Hive была одной из самых активных среди широкого круга киберпреступных групп, которые вымогали деньги у международных компаний, шифруя их данные и требуя взамен огромных платежей в криптовалюте.

Министерство юстиции заявило, что за прошедшие годы Hive нацелился на более чем 1500 жертв в 80 разных странах и собрал более 100 миллионов долларов США в виде платежей программ-вымогателей.

Хотя об арестах не сообщалось, один из чиновников департамента сказал репортерам «следить за новостями».

Канадский исследователь Бретт Кэллоу из компании по кибербезопасности Emsisoft заявил, что Hive несет ответственность как минимум за 11 инцидентов с участием государственных организаций, школ и медицинских учреждений США в прошлом году.

«Hive — одна из самых активных групп, если не самая активная», — сказал он в электронном письме.

Генеральный прокурор Меррик Гарланд заявил, что операция ФБР помогла широкому кругу жертв, включая школьный округ Техаса.

«Бюро предоставило школьному округу ключи дешифрования, что спасло его от выплаты выкупа в размере 5 миллионов долларов США», — сказал он. Тем временем больница Луизианы сэкономила 3 ​​миллиона долларов США.

Гарланд сказал, что расследование департамента продолжается.

Читать полную новость на сайте