Retshåndhævende myndigheder fra over et dusin lande i Europa og Nordamerika har deltaget i at forstyrre aktiviteterne i Hive ransomware-gruppen, meddelte det amerikanske justitsministerium og Europol. Hive menes at have rettet mod forskellige organisationer verden over i de sidste par år, ofte afpresset betalinger i kryptovaluta.
Fangede dekrypteringsnøgler hjalp Hive-ofre med at undgå at betale $130 millioner i løsesum
Ransomware-netværket Hive, som har haft omkring 1,500 ofre i mere end 80 lande, er blevet ramt i en månedlang disruptionskampagne, afslørede det amerikanske justitsministerium (DOJ) og EU-agenturet for retshåndhævelsessamarbejde (Europol). I alt 13 nationer deltog i operationen, herunder EU-medlemsstater, Storbritannien og Canada.
Hive er blevet identificeret som en stor cybersikkerhedstrussel, da ransomware er blevet brugt af tilknyttede aktører til at kompromittere og kryptere data og computersystemer hos offentlige faciliteter, olie-multnationale selskaber, it- og teleselskaber i EU og USA, sagde Europol. Hospitaler, skoler, finansielle virksomheder og kritisk infrastruktur er blevet målrettet, bemærkede DOJ.
Det har været en af de mest produktive ransomware-stammer, påpegede Chainalysis, som har indsamlet mindst 100 millioner dollars fra ofrene siden lanceringen i 2021. En nylig indberette af blockchain retsmedicinsk selskab afsløret, at indtægter fra sådanne angreb har er faldet sidste år, med et stigende antal berørte organisationer, der nægtede at betale de krævede løsesummer.
Ifølge meddelelserne fra de retshåndhævende myndigheder trængte US Federal Bureau of Investigation (FBI) ind i Hives computere i juli 2022 og fangede dets dekrypteringsnøgler og gav dem til ofre rundt om i verden, hvilket forhindrede dem i at betale yderligere 130 millioner dollars.
I samarbejde med det tyske forbundspoliti og den hollandske højteknologiske kriminalitetsenhed har bureauet nu taget kontrol over de servere og websteder, som Hive brugte til at kommunikere med sine medlemmer og ofrene, herunder Darknet domæne, hvor de stjålne data nogle gange blev postet. FBI-direktør Christopher Wray blev citeret for at udtale:
Den koordinerede afbrydelse af Hives computernetværk … viser, hvad vi kan udrette ved at kombinere en ubarmhjertig søgen efter nyttig teknisk information til at dele med ofrene.
Hive ransomware blev oprettet, vedligeholdt og opdateret af udviklere, mens det var ansat af tilknyttede selskaber i en 'ransomware-as-a-service' (Raas) dobbelt afpresningsmodel, forklarede Europol. Tilknyttede selskaber ville i første omgang kopiere dataene og derefter kryptere filerne, før de bad om en løsesum for at dekryptere oplysningerne og ikke offentliggøre dem på lækagestedet.
Angriberne udnyttede forskellige sårbarheder og brugte en række metoder, herunder enkeltfaktor-login via Remote Desktop Protocol (RDP), virtuelle private netværk (VPN'er) og andre eksterne netværksforbindelsesprotokoller samt phishing-e-mails med ondsindede vedhæftede filer, de retshåndhævende myndigheder detaljeret.
Forventer du, at politimyndigheder rundt om i verden vil afmontere flere ransomware-netværk i den nærmeste fremtid? Fortæl os i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/