شبكة Ransomware التي تم تخفيضها من قبل سلطات إنفاذ القانون الأوروبية الأمريكية -
شبكة Ransomware التي تم تخفيضها من قبل سلطات إنفاذ القانون الأوروبية الأمريكية -
شاركت وكالات إنفاذ القانون من أكثر من عشرة دول في أوروبا وأمريكا الشمالية في اضطراب أنشطة مجموعة الفدية ، حسبما ذكرت وزارة العدالة الأمريكية و Europol. من المعتقد أن Hive استهدفت العديد من المنظمات في جميع أنحاء العالم في السنوات الأخيرة وغالبًا ما ابتزت المدفوعات في العملة المشفرة.
ساعد مفتاح فك التشفير الذي تم التقاطه على ضحايا الخلية لتجنب دفع فدية بقيمة 130 مليون دولار
تم ضرب شبكة Ransomware Network Hive ، التي كان لديها حوالي 1500 ضحية في أكثر من 80 دولة ، في حملة صدع لمدة شهر ، ووزارة العدل الأمريكية (DOJ) ووكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون (Europol). شارك ما مجموعه 13 دولة في العملية ، بما في ذلك الدول الأعضاء في الاتحاد الأوروبي وبريطانيا العظمى وكندا.
تم تحديد Hive على أنه تهديد كبير للأمن السيبراني ، حيث تم استخدام فدية من قبل الجهات الفاعلة المتصلة بالتنازل عن البيانات وأنظمة الكمبيوتر من المؤسسات الحكومية ، و Europol ، إن شركات النفط المتعددة ، وتكنولوجيا المعلومات والاتصالات في الاتحاد الأوروبي والولايات المتحدة الأمريكية ، إن Europol. ذكرت وزارة العدل
كانت واحدة من أكثر قبائل الفدية إنتاجية ، كما أكد التشكيلة ، التي جمعت ما لا يقل عن 100 مليون دولار من الضحايا منذ تقديمها في 2021 وفقًا لإعلانات سلطات إنفاذ القانون ، دخل مكتب التحقيقات الفيدرالي الأمريكي (FBI) أجهزة كمبيوتر Hive في يوليو 2022 واستولت على مفاتيح فك التشفير الخاصة به ، والتي أتاحوا للضحايا في جميع أنحاء العالم ، مما يمنعهم من دفع 130 مليون دولار.
بالتعاون مع الشرطة الفيدرالية الألمانية والوحدة الإجرامية للتكنولوجيا الفائقة الهولندية ، سيطر المكتب الآن على الخوادم والمواقع الإلكترونية التي استخدمت Hive للتواصل مع أعضائها وضحاياه ، بما في ذلك Darknet المجال الذي تم نشر البيانات المسروقة عليه في بعض الأحيان. ونقل مدير مكتب التحقيقات الفيدرالي كريستوفر راي بالكلمات:
يوضح الانقطاع المنسق لشبكات الكمبيوتر في Hive ما يمكننا تحقيقه عندما نجمع بين البحث الدؤوب عن معلومات فنية مفيدة لمشاركتها مع الضحايا.
تم إنشاء وخدمة Hive Ransomware وخدمتها وتحديثها من قبل المطورين ، في حين تم تحديثها من قبل الشركات المتصلة في "Ransomware-As-a-service" (
استخدم المهاجمون نقاط الضعف المختلفة واستخدموا عددًا من الطرق ، بما في ذلك تسجيلات تسجيل الدخول أحادية العامل على بروتوكول سطح المكتب عن بُعد (RDP) ، والشبكات الخاصة الافتراضية (VPNs) وبروتوكولات اتصال الشبكة عن بُعد الأخرى بالإضافة إلى رسائل البريد الإلكتروني المختلطة مع مرفق خبيث.
هل تتوقع تحطيم سلطات الشرطة في جميع أنحاء العالم شبكات الفدية في المستقبل القريب؟ أخبرنا في منطقة التعليق أدناه. التحقق من bedy : Shutterstock ، pixabay ، wikicommons
