Правоприлагащите агенции от над дузина страни в Европа и Северна Америка участваха в разстройството на дейността на групата за откуп на софтуер, съобщиха Министерството на правосъдието и Европол. Смята се, че Hive е насочен към различни организации по целия свят през последните години и често изнудва плащания в криптовалутата.
Мрежата на Ransomware Network, която имаше около 1500 жертви в повече от 80 страни, беше засегната в месечна кампания за вина, Министерството на правосъдието на САЩ (DOJ) и Агенцията на Европейския съюз заяви за сътрудничество в областта на правоприлагането (Европол). Общо 13 държави участваха в операцията, включително държавите -членки на ЕС, Великобритания и Канада.
Hive беше идентифициран като голяма заплаха за киберсигурността, тъй като откупът се използва от свързани участници за компромиси и криптиране на данни и компютърни системи от правителствени институции, нефтени многократни, ИТ и телекомуникационни компании в ЕС и САЩ, заяви Европол. Заяви DOJ
It was one of the most productive ransomware tribes, as Chainalysis emphasized, which has collected at least $ 100 million from victims since its introduction in 2021 test report reveals from the Blockchain-Forensik-Firma that income from such attacks has reduced in the past year, with a growing number of affected organizations that refuse to pay the required запояване.
Според съобщенията на органите на реда, Федералното бюро за разследване на САЩ (ФБР) влезе в компютрите на Hive през юли 2022 г. и засне ключовете му за декриптиране, които те предоставиха на жертвите по целия свят, което им пречи да плащат още 130 милиона долара. В сътрудничество с германската федерална полиция и холандското високотехнологично престъпно отделение, Бюрото вече пое контрола над сървърите и уебсайтовете, които кошерът използва за комуникация с своите членове и жертви, включително DarkNet домейн, върху който понякога са били публикувани откраднатите данни. Директорът на ФБР Кристофър Урай беше цитиран с думите: Координираното прекъсване на компютърните мрежи на Hive показва какво можем да постигнем, когато комбинираме неуморно търсене на полезна техническа информация, за да я споделим с жертвите.
Нападателите използваха различни слабости и използваха редица методи, включително еднофакторни влизания в протокола за отдалечен работен плот (RDP), виртуални частни мрежи (VPN) и други протоколи за отдалечена мрежова връзка, както и фишинг имейли със злокачествен привързаност.
Очаквате ли полицейските власти по целия свят да бъдат разбити по -нататъшни мрежи за откуп в близко бъдеще? Кажете ни в областта на коментарите по -долу.
Bedy проверка : Shutterstock, Pixabay, Wikicommons