Ameerika ja Euroopa õiguskaitseorganid lammutasid Hive Ransomware Networki –

USA justiitsministeerium ja Europol teatasid, et lunavaragrupi Hive tegevuse häirimises osalesid õiguskaitseorganid enam kui kümnest Euroopa ja Põhja-Ameerika riigist. Arvatakse, et Hive on viimastel aastatel võtnud sihikule erinevaid organisatsioone üle maailma, sageli krüptovaluutamakseid välja pressides.

Püütud dekrüpteerimisvõtmed aitasid Hive'i ohvritel vältida 130 miljoni dollari suuruse lunaraha maksmist

Hive lunavaravõrk, millel oli umbes 1500 ohvrit enam kui 80 riigis, sai kuudepikkuse katkestuskampaania löögi, teatasid USA justiitsministeerium (DOJ) ja Euroopa Liidu õiguskaitsealase koostöö agentuur (Europol). Kokku osales operatsioonis 13 riiki, sealhulgas EL-i liikmesriigid, Ühendkuningriik ja Kanada.

Taru on tuvastatud kui suur küberjulgeolekuoht, kuna seotud osalejad kasutasid lunavara ELi ja USA valitsusasutuste, rahvusvaheliste naftaettevõtete, IT- ja telekommunikatsiooniettevõtete andmete ja arvutisüsteemide kompromiteerimiseks ja krüpteerimiseks, teatas Europol. DOJ märkis, et sihtmärgiks olid haiglad, koolid, finantsettevõtted ja kriitiline infrastruktuur.

Nagu Chainalysis märkis, on see olnud üks viljakamaid lunavara tüvesid, olles alates selle käivitamisest 2021. aastal kogunud ohvritelt vähemalt 100 miljonit dollarit. Katsearuanne plokiahela kohtuekspertiisifirma paljastas, et tal on sellistest rünnakutest tulu vähendatud Viimase aasta jooksul nõudis lunaraha maksmisest keeldunud organisatsioonide arv üha enam.

Õiguskaitseorganite teadaannete kohaselt tungis USA Föderaalne Juurdlusbüroo (FBI) 2022. aasta juulis Hive'i arvutitesse ja hõivas selle dekrüpteerimisvõtmed, mille nad tegid ohvritele kättesaadavaks üle kogu maailma, takistades neil maksta täiendavalt 130 miljonit dollarit.

Koostöös Saksamaa föderaalpolitsei ja Hollandi kõrgtehnoloogilise kuritegevuse üksusega on büroo võtnud kontrolli serverite ja veebisaitide üle, mida Hive kasutas oma liikmete ja ohvritega suhtlemiseks, sealhulgas Tume veeb Domeen, kuhu varastatud andmed mõnikord postitati. FBI direktor Christopher Wray ütles:

Hive'i arvutivõrkude koordineeritud katkestused... näitab, mida suudame saavutada, kui ühendame ohvritega jagamiseks kasuliku tehnilise teabe järeleandmatu otsingu.

Hive lunavara lõid, hooldasid ja värskendasid arendajad, samas kui sidusettevõtted levitasid seda lunavara teenusena (teenusena). RaaS ) topeltväljapressimise mudel, selgitas Europol. Sidusettevõtted kopeerisid esmalt andmed ja seejärel krüpteerisid failid, enne kui nõudsid lunaraha teabe dekrüpteerimiseks ja selle mitte avaldamiseks lekkekohal.

Ründajad kasutasid ära erinevaid turvaauke ja kasutasid mitmesuguseid meetodeid, sealhulgas ühefaktorilist sisselogimist kaugtöölaua protokolli (RDP), virtuaalsete privaatvõrkude (VPN) ja muude kaugvõrguühenduse protokollide kaudu, samuti pahatahtlikke manuseid sisaldavaid andmepüügimeile, kirjeldas õiguskaitse.

Kas arvate, et politseiosakonnad üle maailma võtavad lähitulevikus maha rohkem lunavaravõrke? Rääkige meile allpool olevas kommentaaride jaotises.

Lubomir Tassev

Lubomir Tassev on tehnikatundlik Ida-Euroopa ajakirjanik, kellele meeldib Hitchensi tsitaat: "Kirjanikuks olemine on see, mis ma olen, mitte see, mida ma teen." Lisaks krüptole, plokiahelale ja fintechile on veel kaks inspiratsiooniallikat rahvusvaheline poliitika ja majandus.

Foto krediit: Shutterstock, Pixabay, WikiCommons