FBI meddelade att Hive, ett ransomware-nätverk med medlemmar i flera stater i Europa och Nordamerika, skulle tas bort, i ett nyligen pressmeddelande.
Den amerikanska byrån anges att de hade varit i ärendet sedan åtminstone 2021.
Hackare hackade
Trots FBI:s ansträngningar var nätverket svårt att knäcka. Men i juli 2022 kunde brottsbekämpning penetrera cyberbrottsgruppens kontrollcenter och få tillgång till de krypteringsnycklar som skulle ges till offer som betalade den begärda lösen.
Ett högprofilerat exempel på denna attack skulle vara kryptering av den costaricanska sjukvårdens datorer under våren 2022, där Hive begärde 5 miljoner dollar i Bitcoin i utbyte mot dekryptering.
Som ett resultat har FBI under de senaste månaderna i tysthet närmat sig offren för attackerna, erbjöd dem nycklarna och nekade upp till 130 miljoner dollar i betalningar av ransomware, vilket i praktiken avskräckte gruppen från finansiering. Hackarna tros ha säkrat omkring 100 miljoner dollar i lösensumma för mer än 1,500 XNUMX offer – vilket innebär att FBI i praktiken nekade dem mer än hälften av alla potentiella utbetalningar.
FBI nådde ut till både offer som kontaktade brottsbekämpning och de som inte gjorde det. Tyvärr bad bara 20 % av Hives offer om hjälp, vilket fick FBI-chefen Christopher Wray att påminna allmänheten om att det enda sättet som offer för cyberbrottslighet ofta kan få hjälp är om de når ut.
"Den samordnade störningen av Hives datornätverk, efter månader av dekryptering av offer runt om i världen, visar vad vi kan åstadkomma genom att kombinera ett obevekligt sökande efter användbar teknisk information att dela med offren med utredningar som syftar till att utveckla operationer som drabbar våra motståndare hårt.
FBI kommer att fortsätta att utnyttja våra underrättelse- och brottsbekämpande verktyg, globala närvaro och partnerskap för att motverka cyberbrottslingar som riktar sig mot amerikanska företag och organisationer."
Samarbete mellan flera byråer
Sedan dess har FBI och dess partners över hela Europa och Nordamerika infiltrerat nätverket ytterligare, vilket kulminerade i beslagtagandet av cyberbrottsgruppens tillgångar den 26 januari.
Totalt samarbetade 16 myndigheter i 12 länder för att stänga av brottsnätverket och hjälpa offren att få tillbaka sina pengar.
Även om nätverket har tagits ner, var Hive inte den enda ransomware-gruppen där ute – ett faktum som borde påminna oss alla om att alltid ha kontroll över vår egen cybersäkerhet.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/