- FBI infiltrerer en ransomware-bande for at hjælpe 300 ofre og forhindrer afpresning på over 130 millioner dollars.
- Hive Network målrettede hospitaler, skoler og banker i over 80 lande.
- FBI siger, at operationen blev koordineret med tysk og hollandsk retshåndhævelse.
Torsdag udstedte Federal Bureau of Investigation (FBI) en erklæring annoncerer sin succes med at beslaglægge ransomware-gruppen, Hive Network. Agenturet reddede 300 ofre og forhindrede dem i at betale 130 millioner dollars i løsesum.
Erklæringen lød: "Siden slutningen af juli 2022 har FBI trængt ind i Hives computernetværk, fanget dets dekrypteringsnøgler og tilbudt dem til ofre over hele verden," hvilket gjorde det muligt for dem at stoppe 130 millioner dollars i kravet om løsesum. FBI var i stand til at hacke gennem angreb for at få 300 dekrypteringsnøgler til Hive-ofre under angreb.
Derudover gav agenturet 1,000 yderligere dekrypteringsnøgler til tidligere Hive-ofre. I koordinering med den tyske retshåndhævelse og den hollandske nationale højteknologiske kriminalitetsenhed tog afdelingen kontrol over de servere og websteder, som Hive brugte til at kommunikere med sine medlemmer, hvilket forstyrrede Hives evne til at angribe og afpresse ofre. Dette blev set som en stor sejr for bureauet.
Christopher Wray, FBI-direktør, udtaler:
FBI vil fortsætte med at udnytte vores efterretnings- og retshåndhævelsesværktøjer, globale tilstedeværelse og partnerskaber for at imødegå cyberkriminelle, der er målrettet mod amerikanske virksomheder og organisationer.
Hive-gruppen brugte en ransomware-as-a-service (RaaS)-model med administratorer (udviklere) og tilknyttede selskaber til at afpresse penge fra ofre. Udviklerne skabte en ransomware-stamme med en brugervenlig grænseflade til at implementere mod ofre. Tilknyttede selskaber identificerede mål og implementerede angreb for en procentdel på 80/20 for hver vellykket løsesumsbetaling.
Ifølge udtalelsen brugte Hive en dobbelt-afpresningsmodel for angreb. Før du krypterer offersystemet, vil den affilierede eksfiltrere eller stjæle følsomme data. Partneren søgte derefter en løsesum for både den dekrypteringsnøgle, der er nødvendig for at dekryptere ofrets system, og et løfte om ikke at offentliggøre de stjålne data.
Da de blev slået ned, havde de angrebet mere end 1500 ofre i over 80 lande rundt om i verden, inklusive hospitaler, skoledistrikter, finansielle virksomheder og kritisk infrastruktur.
Kilde: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/