Brottsbekämpande myndigheter från över ett dussin länder i Europa och Nordamerika har deltagit i att störa verksamheten i Hive ransomware-gruppen, meddelade det amerikanska justitiedepartementet och Europol. Hive tros ha riktat in sig på olika organisationer över hela världen under de senaste åren och ofta utpressat betalningar i kryptovaluta.
Infångade dekrypteringsnycklar hjälpte Hive-offer att undvika att betala 130 miljoner dollar i lösen
Ransomware-nätverket Hive, som har haft omkring 1,500 80 offer i mer än 13 länder, har drabbats i en månader lång avbrottskampanj, avslöjade det amerikanska justitiedepartementet (DOJ) och Europeiska unionens byrå för brottsbekämpande samarbete (Europol). Totalt deltog XNUMX nationer i operationen, inklusive EU:s medlemsländer, Storbritannien och Kanada.
Hive har identifierats som ett stort cybersäkerhetshot eftersom ransomware har använts av anslutna aktörer för att kompromissa och kryptera data och datorsystem hos statliga anläggningar, oljebolag, IT- och telekomföretag i EU och USA, sa Europol. Sjukhus, skolor, finansiella företag och kritisk infrastruktur har varit målinriktade, noterade DOJ.
Det har varit en av de mest produktiva ransomware-stammarna, påpekade Chainalysis, som har samlat in minst 100 miljoner dollar från offer sedan lanseringen 2021. En ny rapport av blockchain forensics företaget avslöjade att intäkter från sådana attacker har minskade förra året, med ett växande antal drabbade organisationer som vägrade att betala de begärda lösensummorna.
Enligt tillkännagivandena från de brottsbekämpande myndigheterna, penetrerade den amerikanska federala byrån för utredning (FBI) Hives datorer i juli 2022 och fångade dess dekrypteringsnycklar, vilket gav dem till offer runt om i världen, vilket hindrade dem från att betala ytterligare 130 miljoner dollar.
I samarbete med den tyska federala polisen och den holländska högteknologiska brottsenheten har byrån nu tagit kontroll över de servrar och webbplatser som Hive använde för att kommunicera med sina medlemmar och offren, inklusive darknet domän där de stulna uppgifterna ibland postades. FBI-chefen Christopher Wray citerades för att säga:
Den samordnade störningen av Hives datornätverk … visar vad vi kan åstadkomma genom att kombinera ett obevekligt sökande efter användbar teknisk information att dela med offren.
Hive ransomware skapades, upprätthölls och uppdaterades av utvecklare samtidigt som den anställdes av affiliates i en "ransomware-as-a-service" (Raas) modell för dubbel utpressning, förklarade Europol. Affiliates skulle initialt kopiera data och sedan kryptera filerna innan de bad om en lösensumma för att dekryptera informationen och inte publicera den på läcksidan.
Angriparna utnyttjade olika sårbarheter och använde ett antal metoder, inklusive enfaktorsinloggningar via Remote Desktop Protocol (RDP), virtuella privata nätverk (VPN) och andra anslutningsprotokoll för fjärrnätverk samt nätfiske-e-postmeddelanden med skadliga bilagor, brottsbekämpande myndigheter detaljerad.
Förväntar du dig att polismyndigheter runt om i världen ska avveckla fler ransomware-nätverk inom en snar framtid? Berätta för oss i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/