- FBI infiltrerar ett gäng ransomware för att hjälpa 300 offer och förhindrar utpressning av över 130 miljoner dollar.
- Hive Network riktade sig till sjukhus, skolor och banker i över 80 länder.
- FBI säger att operationen samordnades med tyska och holländska brottsbekämpande myndigheter.
På torsdagen utfärdade Federal Bureau of Investigation (FBI) ett meddelandet tillkännager sin framgång med att beslagta ransomware-gruppen, Hive Network. Byrån räddade 300 offer och hindrade dem från att betala 130 miljoner dollar i krav på lösen.
Uttalandet löd: "Sedan slutet av juli 2022 har FBI penetrerat Hives datornätverk, fångat dess dekrypteringsnycklar och erbjudit dem till offer över hela världen", vilket gjorde det möjligt för dem att stoppa 130 miljoner dollar i kravet på lösen. FBI kunde hacka sig igenom attacker för att få 300 dekrypteringsnycklar för Hive-offer under attack.
Dessutom gav byrån 1,000 XNUMX ytterligare dekrypteringsnycklar till tidigare Hive-offer. I samordning med tysk brottsbekämpning och den nederländska nationella högteknologiska brottsenheten tog avdelningen kontrollen över de servrar och webbplatser som Hive använde för att kommunicera med sina medlemmar, vilket störde Hives förmåga att attackera och utpressa offer. Detta sågs som en stor seger för byrån.
Christopher Wray, FBI-direktör, säger:
FBI kommer att fortsätta att utnyttja våra underrättelse- och brottsbekämpande verktyg, globala närvaro och partnerskap för att motverka cyberbrottslingar som riktar sig mot amerikanska företag och organisationer.
Hive-gruppen använde en ransomware-as-a-service (RaaS)-modell med administratörer (utvecklare) och affiliates för att pressa ut pengar från offer. Utvecklarna skapade en ransomware-stam med ett lättanvänt gränssnitt för att distribuera mot offer. Affiliates identifierade mål och utplacerade attacker för en procentandel på 80/20 för varje framgångsrik lösenbetalning.
Enligt uttalandet använde Hive en attackmodell med dubbel utpressning. Innan han krypterar offrets system, skulle affiliate exfiltrera eller stjäla känslig data. Partnern sökte sedan en lösensumma för både den dekrypteringsnyckel som krävs för att dekryptera offrets system och ett löfte om att inte publicera den stulna informationen.
När de fälldes hade de riktat in sig på mer än 1500 offer i över 80 länder runt om i världen, inklusive sjukhus, skoldistrikt, finansiella företag och kritisk infrastruktur.
Källa: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/