Suche
Mein Konto
Hive Ransomware Network demontert av amerikanske, europeiske rettshåndhevelsesbyråer –
Rettshåndhevelsesbyråer fra over et dusin land i Europa og Nord-Amerika deltok i å forstyrre aktivitetene til Hive-ransomware-gruppen, sa det amerikanske justisdepartementet og Europol. Hive antas å ha rettet mot ulike organisasjoner over hele verden de siste årene, og ofte presset ut kryptovalutabetalinger. Fangede dekrypteringsnøkler hjalp Hive-ofre med å unngå å betale 130 millioner dollar i løsepenger. Hive-ransomware-nettverket, som hadde rundt 1500 ofre i mer enn 80 land, ble rammet i en måneder lang avbruddskampanje, sa det amerikanske justisdepartementet (DOJ) og European Union Agency for Cooperation in the Field.
Hive Ransomware Network demontert av amerikanske, europeiske rettshåndhevelsesbyråer –
Rettshåndhevelsesbyråer fra over et dusin land i Europa og Nord-Amerika deltok i å forstyrre aktivitetene til Hive-ransomware-gruppen, sa det amerikanske justisdepartementet og Europol. Hive antas å ha rettet mot ulike organisasjoner over hele verden de siste årene, og ofte presset ut kryptovalutabetalinger.
Fangede dekrypteringsnøkler hjalp Hive-ofre med å unngå å betale en løsepenge på 130 millioner dollar
Hive-ransomware-nettverket, som hadde rundt 1500 ofre i mer enn 80 land, ble rammet i en måneder lang avbruddskampanje, sa det amerikanske justisdepartementet (DOJ) og European Union Agency for Law Enforcement Cooperation (Europol). Totalt 13 nasjoner deltok i operasjonen, inkludert EUs medlemsland, Storbritannia og Canada.
Hive har blitt identifisert som en stor cybersikkerhetstrussel ettersom løsepengevaren ble brukt av tilknyttede aktører for å kompromittere og kryptere data og datasystemer til statlige institusjoner, multinasjonale oljeselskaper, IT- og telekommunikasjonsselskaper i EU og USA, sa Europol. Sykehus, skoler, finansselskaper og kritisk infrastruktur ble målrettet, bemerket DOJ.
Det har vært en av de mest produktive ransomware-stammene, som Chainalysis påpekte, etter å ha samlet inn minst 100 millioner dollar fra ofre siden lanseringen i 2021 Testrapport fra blockchain etterforskningsfirmaet avslørte at det har inntekter fra slike angrep redusert i løpet av det siste året, med et økende antall berørte organisasjoner som nektet å betale krevde løsepenger.
I følge kunngjøringer fra politi, i juli 2022, penetrerte US Federal Bureau of Investigation (FBI) Hives datamaskiner og fanget dekrypteringsnøklene, som de gjorde tilgjengelig for ofre over hele verden, og hindret dem i å betale ytterligere 130 millioner dollar.
I samarbeid med det tyske føderale politiet og den nederlandske høyteknologiske kriminalitetsenheten har byrået nå tatt kontroll over serverne og nettstedene som Hive brukte til å kommunisere med medlemmene og ofrene, inkludert Mørkt nett Domene hvor de stjålne dataene noen ganger ble lagt ut. FBI-direktør Christopher Wray ble sitert på å si:
Den koordinerte forstyrrelsen av Hives datanettverk... demonstrerer hva vi kan oppnå når vi kombinerer et nådeløst søk etter nyttig teknisk informasjon å dele med ofre.
Hive ransomware ble opprettet, vedlikeholdt og oppdatert av utviklere mens den ble distribuert av tilknyttede selskaper i en "ransomware-as-a-service" ( RaaS ) modell for dobbel utpressing, forklarte Europol. Tilknyttede selskaper kopierte først dataene og krypterte deretter filene før de krevde løsepenger for å dekryptere informasjonen og ikke publisere den på lekkasjesiden.
Angriperne utnyttet ulike sårbarheter og brukte en rekke metoder, inkludert enkeltfaktorpålogginger via Remote Desktop Protocol (RDP), virtuelle private nettverk (VPN-er) og andre eksterne nettverkstilkoblingsprotokoller, samt phishing-e-poster som inneholder ondsinnede vedlegg, detaljert informasjon om lovhåndhevelse.
Forventer du at politiavdelinger rundt om i verden vil ta ned flere løsepengevarenettverk i nær fremtid? Fortell oss i kommentarfeltet nedenfor.
Bildekreditt: Shutterstock, Pixabay, WikiCommons