США атаковали программы-вымогатели Windows Hive и изъяли ключи дешифрования

275

В объявление В четверг Министерство юстиции заявило, что Hive нацелился на более чем 1500 жертв в 80 странах, включая больницы, школьные округа, финансовые фирмы и объекты критической инфраструктуры.

Согласно обвинительному заключению Министерства юстиции, серверы банды вымогателей, которые были захвачены в ходе операции, находились в Лос-Анджелесе.

Министерство юстиции заявило, что ФБР проникло в сети банды, украло ключи дешифрования и предоставило их жертвам, сэкономив им около 130 миллионов долларов США (182,73 миллиона австралийских долларов) в виде возможных выплат выкупа.


В нем говорится, что жертвам, подвергшимся атаке, было предоставлено более 300 ключей дешифрования, а предыдущим жертвам Hive было предложено еще 1000 ключей дешифрования.

Серверы были отключены в сотрудничестве с правоохранительными органами Германии (Федеральной криминальной полицией Германии и штаб-квартирой полиции Ройтлингена — CID Esslingen) и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов.

Также были закрыты веб-сайты, которые Hive использовал для общения со своими участниками.

Генеральный прокурор США Меррик Гарланд заявил в своем заявлении: «…Министерство юстиции ликвидировало международную сеть программ-вымогателей, ответственную за вымогательство и попытки вымогательства сотен миллионов долларов у жертв в США и во всем мире.

«Киберпреступность — это постоянно развивающаяся угроза. Но, как я уже говорил ранее, Министерство юстиции не пожалеет ресурсов для выявления и привлечения к ответственности любого и где бы то ни было, кто нацелился на США с помощью программы-вымогателя.

«Мы продолжим работать как над предотвращением этих атак, так и над оказанием поддержки жертвам, которые стали мишенями. И вместе с нашими международными партнерами мы продолжим разрушать преступные сети, которые развертывают эти атаки».

Заместитель генерального прокурора Лиза Монако заявила: «Подрыв Министерства юстиции группы вымогателей Hive должен быть столь же очевидным для жертв киберпреступлений, как и для преступников.

«В ходе киберзасады 21-го века наша следственная группа перевернула столы с Hive, перехватив их ключи дешифрования, передав их жертвам и в конечном итоге предотвратив платежи программ-вымогателей на сумму более 130 миллионов долларов США.

«Мы продолжим наносить ответный удар по киберпреступности, используя любые возможные средства, и ставить жертв в центр наших усилий по смягчению киберугрозы».

Исследователь угроз программ-вымогателей Бретт Кэллоу из охранной фирмы Emsisoft, которому связались для получения комментариев, сказал: «Хотя люди, стоящие за Hive, скорее всего, вернутся с новой операцией по борьбе с программами-вымогателями, сбой, тем не менее, значителен.

«Это предотвратило попадание миллионов долларов в руки преступников и, мы надеемся, позволило правоохранительным органам собрать ценную информацию, которую можно использовать для нарушения работы других областей экосистемы.

«Раньше программы-вымогатели были беспроигрышной ставкой. Преступники могли заработать много денег и имели почти нулевые шансы когда-либо быть привлеченными к ответственности. Это начинает меняться. Теперь в соотношении риска и вознаграждения меньше вознаграждения и больше риска».

Сатнам Наранг, старший инженер-исследователь компании Tenable, занимающейся вопросами безопасности, сказал, что действия США стали беспрецедентным шагом в борьбе с программами-вымогателями, которые неизменно остаются самой большой угрозой, с которой сегодня сталкивается большинство организаций.

«Хотя это может означать конец группы вымогателей Hive, ее члены и филиалы остаются угрозой. Если мы чему-то и научились после прошлых подрывных действий против групп вымогателей, так это тому, что другие группы поднимутся, чтобы заполнить оставшуюся пустоту». он сказал.

«Аффилированные лица, которые обычно несут ответственность за проведение большинства этих атак, могут легко переключиться на другие партнерские программы групп, которые продолжают работать, и члены групп вымогателей также могут передавать свои знания этим группам.

«Один из ключевых способов, с помощью которых группы программ-вымогателей привлекают внимание и известность, — это публикация информации об успешных атаках на сайты утечки данных в даркнете. Меня не удивит, если группы программ-вымогателей увидят угрозу, связанную с поддержанием этих сайтов, и перестанут публиковать эти атаки. в попытке остаться незамеченным».

Читать полную новость на сайте