Ifølge til United States Federal Bureau of Investigation Director Christopher Wray den 26. januar har internationale retshåndhævende grupper afmonteret den berygtede Hive cryptocurrency ransomware-bande. Han hævdede, at operationen har gendannet over 1,300 dekrypteringsnøgler til ofre siden juli 2022 og forhindret $130 millioner i ransomware-betalinger. Embedsmænd rejste eksemplet med en hændelse, hvor et Hive-ransomware-angreb på et hospital i Louisiana blev forpurret af retshåndhævelse, og reddede offeret fra en løsesum på 3 millioner dollars.
Spøgelsesservere blev angiveligt beslaglagt onsdag aften i en international retshåndhævelsesindsats mellem amerikanske myndigheder, det tyske Reutlingen politihovedkvarter, det tyske føderale kriminalpoliti, den hollandske nationale højteknologiske kriminalitetsenhed og Europol for at spore løsepengebetalinger, beslaglægge dem tilbage til ofrene og afmontere netværkets infrastruktur.
Organisationen var blevet infiltreret af undercover-agenter siden juli 2022. Som fortalt af Wray, fik retshåndhævelsen "hemmelig, vedvarende" adgang til Hives kontrolpaneler siden da og havde i hemmelighed hjulpet ofrene med at få deres aktiver og låste enheder tilbage uden at Hive vidste det.
Hive stod bag en række berygtede ransomware-hændelser, såsom cyberangrebet i Costa Ricas offentlige sundhedsvæsen fra april til maj 2022 og socialsikringsfonden. Gruppen låste nøglen digital infrastruktur og krævede $5 millioner i Bitcoin (BTC) løsesum for genoprettelse af tjenester. Over 4,800 personer gik efter sigende glip af deres lægeaftaler i de første par dage efter angrebet. På trods af den vellykkede håndhævelseshandling advarede Wray også:
“Desværre har vi i løbet af de sidste syv måneder fundet ud af, at kun omkring 20 % af Hives ofre rapporterede potentielle problemer til retshåndhævelsen. Her var vi heldigvis stadig i stand til at identificere og hjælpe mange ofre, der ikke meldte sig ind. Men det er ikke altid tilfældet. Når ofre rapporterer angreb til os, kan vi hjælpe dem – og også andre.”
Kilde: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive