Hive Ransomware Network redusert av amerikanske, europeiske rettshåndhevelsesmyndigheter -
Hive Ransomware Network redusert av amerikanske, europeiske rettshåndhevelsesmyndigheter -
rettshåndhevelsesbyråer fra over et dusin land i Europa og Nord -Amerika deltok i forstyrrelsen av aktivitetene til Ransomware Group Hive, sa det amerikanske justisdepartementet og Europol. Det antas at Hive har målrettet forskjellige organisasjoner over hele verden de siste årene og ofte har utpresset betalinger i cryptocurrency.
fanget dekrypteringsnøkkel hjalp Hive -ofre med å unngå betaling av løsepenger på $ 130 millioner
Ransomware Network Hive, som hadde rundt 1500 ofre i mer enn 80 land, ble rammet i en måned lang feilkampanje, det amerikanske justisdepartementet (DOJ) og EUs byrå sa for samarbeid innen rettshåndhevelse (Europol). Totalt 13 nasjoner deltok i operasjonen, inkludert EUs medlemsland, Storbritannia og Canada.
Hive ble identifisert som en stor cybersikkerhetstrussel, siden ransomware ble brukt av tilkoblede aktører til å kompromittere og kryptere data og datasystemer fra offentlige institusjoner, oljetid, sa IT- og telekommunikasjonsselskaper i EU og USA, sa Europol. DOJ uttalte
Det var en av de mest produktive ransomware-stammene, som Chainalysis la vekt på, som har samlet minst 100 millioner dollar fra ofre siden introduksjonen i 2021 avslører fra blockchain-Forensik-Firma at inntekten fra slike angrep har I henhold til kunngjøringene fra lovhåndhevingsmyndighetene, gikk det amerikanske føderale Bureau of Investigation (FBI) inn i Hive's datamaskiner i juli 2022 og fanget dekrypteringsnøklene, som de gjorde tilgjengelig for ofre over hele verden, noe som forhindrer dem i å betale ytterligere 130 millioner dollar.
I samarbeid med det tyske føderale politiet og den nederlandske høyteknologiske kriminelle enheten, har byrået nå tatt kontroll over serverne og nettstedene som Hive pleide å kommunisere med medlemmene og ofrene, inkludert Darknet Domene som de stjålne dataene noen ganger ble lagt ut på. FBI -direktør Christopher Wray ble sitert med ordene:
Den koordinerte avbruddet i Hive's datanettverk viser hva vi kan oppnå når vi kombinerer et utrettelig søk etter nyttig teknisk informasjon for å dele det med ofrene.
Hive ransomware ble opprettet, betjent og oppdatert av utviklere, mens den ble oppdatert av tilkoblede selskaper i en "ransomware-as-a-service" (
Angriperne brukte forskjellige svakheter og brukte en rekke metoder, inkludert enfaktor-pålogginger på Remote Desktop Protocol (RDP), Virtual Private Networks (VPNS) og andre eksterne nettverkstilkoblingsprotokoller samt phishing-e-postmeldinger med malign tilknytning.
Forventer du at politimyndighetene over hele verden blir knust ytterligere ransomware -nettverk i løpet av en nær fremtid? Fortell oss i kommentarområdet nedenfor. bedy verifisering : Shutterstock, Pixabay, Wikicommons 