FBI annoncerede fjernelsen af Hive, et ransomware-netværk med medlemmer på tværs af flere stater i Europa og Nordamerika, i en nylig pressemeddelelse.
Det amerikanske agentur erklærede at de havde været på sagen siden mindst 2021.
Hackere hacket
På trods af FBI's indsats var netværket svært at knække. Men i juli 2022 var retshåndhævelsen i stand til at trænge ind i cyberkriminalitetsgruppens kontrolcenter og få adgang til de dekrypteringsnøgler, der skulle gives til ofre, der betalte den anmodede løsesum.
Et højt profileret eksempel på dette angreb ville være kryptering af den costaricanske sundhedstjenestes computere i løbet af foråret 2022, hvor Hive anmodede om 5 millioner dollars i Bitcoin i bytte for dekryptering.
Som et resultat, i løbet af de sidste par måneder, henvendte FBI sig stille og roligt til ofrene for angrebene, tilbød dem nøglerne og nægtede op til $130 millioner i ransomware-betalinger, hvilket effektivt afskærede gruppen fra finansiering. Hackerne menes at have sikret sig omkring 100 millioner dollars i løsepengebetalinger på tværs af mere end 1,500 ofre - hvilket betyder, at FBI effektivt nægtede dem mere end halvdelen af alle potentielle udbetalinger.
FBI nåede ud til både ofre, der kontaktede retshåndhævelsen, og dem, der ikke gjorde det. Desværre bad kun 20 % af Hives ofre om hjælp, hvilket fik FBI-direktør Christopher Wray til at minde offentligheden om, at den eneste måde, ofre for cyberkriminalitet kan hjælpes på, ofte er, hvis de rækker ud.
"Den koordinerede afbrydelse af Hives computernetværk, efter måneders dekryptering af ofre rundt om i verden, viser, hvad vi kan opnå ved at kombinere en ubarmhjertig søgen efter nyttig teknisk information til at dele med ofre med efterforskning rettet mod at udvikle operationer, der rammer vores modstandere hårdt.
FBI vil fortsætte med at udnytte vores efterretnings- og retshåndhævelsesværktøjer, globale tilstedeværelse og partnerskaber for at imødegå cyberkriminelle, der retter sig mod amerikanske virksomheder og organisationer."
Samarbejde på tværs af flere agenturer
Siden da har FBI og dets partnere i hele Europa og Nordamerika yderligere infiltreret netværket, hvilket kulminerede med beslaglæggelsen af cyberkriminalitetsgruppens aktiver den 26. januar.
I alt samarbejdede 16 agenturer i 12 lande for at lukke kriminalitetsnetværket ned og hjælpe ofrene med at få deres penge tilbage.
Selvom netværket er blevet fjernet, var Hive ikke den eneste ransomware-gruppe derude – et faktum, der burde minde os alle om at forblive i kontrol over vores egen cybersikkerhed til enhver tid.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/