Οι υπηρεσίες επιβολής του νόμου από πάνω από δώδεκα χώρες στην Ευρώπη και τη Βόρεια Αμερική συμμετείχαν στη διαταραχή των δραστηριοτήτων της κυψέλης ομάδας ransomware, δήλωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Europol. Πιστεύεται ότι η κυψέλη έχει στοχεύσει σε διάφορους οργανισμούς παγκοσμίως τα τελευταία χρόνια και συχνά εκφράζει τις πληρωμές σε κρυπτογράφηση.
Η κυψέλη δικτύου Ransomware, η οποία είχε περίπου 1.500 θύματα σε περισσότερες από 80 χώρες, χτυπήθηκε σε μια εκστρατεία σφάλματος μήκους μηνών, το υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) και η υπηρεσία της Ευρωπαϊκής Ένωσης ανέφεραν για συνεργασία στον τομέα της επιβολής του νόμου (Europol). Συνολικά 13 έθνη συμμετείχαν στην επιχείρηση, συμπεριλαμβανομένων των κρατών μελών της ΕΕ, της Μεγάλης Βρετανίας και του Καναδά.
Η κυψέλη αναγνωρίστηκε ως μεγάλη απειλή για την ασφάλεια στον κυβερνοχώρο, καθώς το ransomware χρησιμοποιήθηκε από συνδεδεμένους ηθοποιούς για να συμβιβαστούν και να κρυπτογραφήσουν τα δεδομένα και τα συστήματα υπολογιστών από κυβερνητικά ιδρύματα, εταιρείες πολλαπλών χρόνων και τηλεπικοινωνιών στην ΕΕ και στις ΗΠΑ. Ο Doj δήλωσε
Ήταν μια από τις πιο παραγωγικές φυλές ransomware, όπως υπογράμμισε η ChainAlysis, η οποία έχει συλλέξει τουλάχιστον 100 εκατομμύρια δολάρια από τα θύματα από την εισαγωγή του στο 2021 αποκαλύπτει από το blockchain-forensik-firma ότι το εισόδημα από τέτοιες επιθέσεις έχει συγκόλληση.
Σύμφωνα με τις ανακοινώσεις των αρχών επιβολής του νόμου, το αμερικανικό Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) εισήλθε στους υπολογιστές της Hive τον Ιούλιο του 2022 και κατέλαβε τα κλειδιά αποκρυπτογράφησης, τα οποία έθεσαν στη διάθεση των θυμάτων σε όλο τον κόσμο, γεγονός που τους εμποδίζει να πληρώσουν άλλα 130 εκατομμύρια δολάρια. Σε συνεργασία με τη γερμανική ομοσπονδιακή αστυνομία και την ολλανδική ποινική μονάδα υψηλής τεχνολογίας, το Προεδρείο έχει τώρα πάρει τον έλεγχο των διακομιστών και των ιστότοπων που χρησιμοποιείται για την επικοινωνία με τα μέλη και τα θύματά του, συμπεριλαμβανομένου του στον οποίο τα κλεμμένα δεδομένα δημοσιεύθηκαν μερικές φορές. Ο διευθυντής του FBI Christopher Wray αναφέρθηκε με τις λέξεις: Η συντονισμένη διακοπή των δικτύων υπολογιστών της Hive δείχνει τι μπορούμε να επιτύχουμε όταν συνδυάζουμε μια ακούραστη αναζήτηση χρήσιμων τεχνικών πληροφοριών για να το μοιραστούμε με τα θύματα. The hive ransomware was created, serviced and updated by developers, while it was updated by connected companies in a "ransomware-as-a-service" (
Οι επιτιθέμενοι χρησιμοποίησαν διάφορες αδυναμίες και χρησιμοποίησαν διάφορες μεθόδους, συμπεριλαμβανομένων των συνδέσεων ενός παράγοντα στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), τα εικονικά ιδιωτικά δίκτυα (VPNs) και άλλα πρωτόκολλα σύνδεσης απομακρυσμένου δικτύου καθώς και μηνύματα ηλεκτρονικού ταχυδρομείου με κακοήθη.
Περιμένετε από τις αστυνομικές αρχές σε όλο τον κόσμο να καταστραφούν περαιτέρω δίκτυα ransomware στο εγγύς μέλλον; Πείτε μας στην περιοχή σχολίων παρακάτω. επαλήθευση bedy : shutterstock, pixabay, wikicommons
