Det amerikanska justitiedepartementet tillkännagav på torsdagen resultatet av en månader lång operation med Federal Bureau of Investigation som aktivt störde aktiviteterna för Hive ransomware-gruppen, som byrån säger hade riktat in sig på sjukhus, skolor och banker i över 80 länder.
"I går kväll avvecklade justitiedepartementet ett internationellt ransomware-nätverk som ansvarade för utpressning och försök att pressa ut hundratals miljoner dollar från offer i USA och runt om i världen", sa USA:s justitieminister Merrick B. Garland i en meddelandet.
Sedan juni 2021, säger justitiedepartementet, har gruppen riktat in sig på mer än 1,500 100 offer över hela världen och fått över 2022 miljoner dollar i lösensumma i kryptovaluta. DOJ säger att FBI:s operation för att penetrera Hives nätverk började i juli 1,300 och kunde tillhandahålla över XNUMX XNUMX dekrypteringsnycklar för att hjälpa offer att återställa sina data och system – inklusive kritisk infrastruktur en.
Byrån säger att operationen samordnades med tyska och holländska brottsbekämpande myndigheter och tog kontroll över de servrar och webbplatser som används av Hive.
Ransomware är programvara som kan låsa en dator och kräva en lösensumma för att återställa åtkomst. Även om alla enheter som är anslutna till internet potentiellt kan bli ett offer för ransomware, Nätfiske attacker är i allmänhet den primära attackvektorn.
Enligt byrån riktar Hive sig vanligtvis mot ett offer genom att stjäla känslig data (e-post, dokument, bilder och videor) och sedan kryptera deras datorfiler. Gruppen skulle då kräva en lösensumma i Bitcoin för den dekrypteringsnyckel som behövs för att återställa filerna och pressa ut ytterligare pengar i utbyte mot ett löfte att inte publicera de stulna uppgifterna på den mörka webben. Om offret inte betalade skulle Hive publicera de stulna uppgifterna.
Blockchain rättsmedicinska företaget Chainalysis nyligen rapporterade intäkterna från ransomware-attacker har minskat med 40 %, från 766 miljoner dollar 2021 till 457 miljoner dollar 2022. Företaget tillskrev nedgången i betalningar av ransomware till offrens ökande ovilja att betala och en ökad medvetenhet om cybersäkerhet, anropande rivningen av Hive en seger för kryptovaluta, brottsbekämpning och nationell säkerhet.
"Cyberbrottslighet är ett hot som ständigt utvecklas," sa Garland. "Men som jag har sagt tidigare, kommer justitiedepartementet inte att spara några resurser för att identifiera och ställa inför rätta, någon, var som helst, som riktar sig mot USA med en ransomware-attack."
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration