Det amerikanske justitsministerium offentliggjorde torsdag resultaterne af en månederlang operation med Federal Bureau of Investigation, der aktivt forstyrrede aktiviteterne i Hive ransomware-gruppen, som agenturet siger havde rettet mod hospitaler, skoler og banker i over 80 lande.
"I aftes afmonterede justitsministeriet et internationalt ransomware-netværk, der var ansvarligt for at afpresse og forsøge at afpresse hundreder af millioner af dollars fra ofre i USA og rundt om i verden," sagde den amerikanske justitsminister Merrick B. Garland i en erklæring.
Siden juni 2021, siger justitsministeriet, har gruppen målrettet mod mere end 1,500 ofre verden over og modtaget over 100 millioner dollars i løsepengebetalinger for kryptovaluta. DOJ siger, at FBI's operation for at trænge ind i Hives netværk begyndte i juli 2022 og var i stand til at levere over 1,300 dekrypteringsnøgler for at hjælpe ofre med at gendanne deres data og systemer - inklusive kritisk infrastruktur en.
Agenturet siger, at operationen blev koordineret med tysk og hollandsk retshåndhævelse, og beslaglagde kontrollen over de servere og websteder, der blev brugt af Hive.
Ransomware er software, der kan låse en computer og kræve en løsesum for at genoprette adgangen. Selvom enhver enhed, der er forbundet til internettet, potentielt kan blive offer for ransomware, Phishing angreb er generelt den primære angrebsvektor.
Ifølge agenturet angriber Hive typisk et offer ved at stjæle følsomme data (e-mails, dokumenter, billeder og videoer) og derefter kryptere deres computerfiler. Gruppen ville derefter kræve en løsesum i Bitcoin for den nødvendige dekrypteringsnøgle til at gendanne filerne og afpresse yderligere midler i bytte for et løfte om ikke at offentliggøre de stjålne data på det mørke web. Hvis offeret ikke betalte, ville Hive offentliggøre de stjålne data.
Blockchain retsmedicinsk firma Chainalysis for nylig rapporteret indtægterne fra ransomware-angreb er faldet med 40 %, fra 766 millioner dollars i 2021 til 457 millioner dollars i 2022. Firmaet tilskrev faldet i ransomware-betalinger til ofrenes stigende betalingsuvillighed og en stigning i cybersikkerhedsbevidstheden, ringer fjernelsen af Hive en sejr for kryptovaluta, retshåndhævelse og national sikkerhed.
"Cyberkriminalitet er en trussel i konstant udvikling," sagde Garland. "Men som jeg har sagt før, vil justitsministeriet ikke spare nogen ressourcer på at identificere og bringe for retten, nogen, hvor som helst, der angriber USA med et ransomware-angreb."
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration