Teisėsaugos institucijos iš daugiau nei tuzino Europos ir Šiaurės Amerikos šalių dalyvavo trikdant išpirkos programų grupės „Hive“ veiklą, pranešė JAV Teisingumo departamentas ir Europolas. Manoma, kad „Hive“ per pastaruosius porą metų nusitaikė į įvairias organizacijas visame pasaulyje, dažnai prievartaudamas mokėjimus kriptovaliuta.
Pagauti iššifravimo raktai padėjo avilio aukoms nesumokėti 130 milijonų dolerių išpirkos
JAV teisingumo departamentas (DOJ) ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas) atskleidė, kad išpirkos programų tinklas „Hive“, patyręs apie 1,500 aukų daugiau nei 80 šalių, nukentėjo per mėnesius trukusią trikdžių kampaniją. Iš viso operacijoje dalyvavo 13 valstybių, įskaitant ES valstybes nares, JK ir Kanadą.
Avilys buvo nustatytas kaip pagrindinė grėsmė kibernetiniam saugumui, nes išpirkos reikalaujančią programinę įrangą naudojo susiję veikėjai, siekdami sukompromituoti ir užšifruoti vyriausybės įrenginių, tarptautinių naftos įmonių, IT ir telekomunikacijų įmonių duomenis ir kompiuterines sistemas ES ir JAV, pranešė Europolas. Nukreipta į ligonines, mokyklas, finansų įmones ir kritinę infrastruktūrą, pažymėjo DOJ.
„Chainalysis“ nurodė, kad tai buvo viena iš gausiausių išpirkos reikalaujančių programų, kuri nuo pat 100 m. aukų surinko mažiausiai 2021 mln. USD. pranešti „blockchain“ kriminalistikos įmonė atskleidė, kad iš tokių atakų gaunama pajamų sumažėjo praėjusiais metais vis daugiau nukentėjusių organizacijų atsisakė mokėti reikalaujamas išpirkas.
Remiantis teisėsaugos institucijų pranešimais, JAV Federalinis tyrimų biuras (FTB) 2022 m. liepą įsiskverbė į Hive kompiuterius ir užfiksavo jo iššifravimo raktus, suteikdamas juos aukoms visame pasaulyje, o tai neleido jiems sumokėti dar 130 mln.
Dirbdamas su Vokietijos federaline policija ir Nyderlandų aukštųjų technologijų nusikaltimų skyriumi, biuras dabar perėmė serverių ir svetainių, kuriomis Hive bendravo su savo nariais ir aukomis, įskaitant Darknetu domenas, kuriame kartais buvo paskelbti pavogti duomenys. FTB direktorius Christopheris Wray'us buvo cituojamas kaip pareiškęs:
Koordinuotas Hive kompiuterių tinklų sutrikimas… rodo, ką galime pasiekti derindami nenuilstamą naudingos techninės informacijos, kuria galėtume pasidalinti su aukomis, paiešką.
„Hive“ išpirkos reikalaujančią programinę įrangą sukūrė, prižiūrėjo ir atnaujino kūrėjai, o filialai ją įdarbino „išpirkos reikalaujančioje programoje kaip paslauga“ (RaaS) dvigubo turto prievartavimo modelis, paaiškino Europolas. Filialai iš pradžių nukopijuos duomenis, o paskui užšifruos failus, prieš prašydami išpirkos, kad iššifruotų informaciją ir neskelbtų jos nutekėjusioje svetainėje.
Užpuolikai išnaudojo įvairius pažeidžiamumus ir naudojo daugybę metodų, įskaitant vieno veiksnio prisijungimą per nuotolinio darbalaukio protokolą (RDP), virtualius privačius tinklus (VPN) ir kitus nuotolinio tinklo ryšio protokolus, taip pat sukčiavimo el. laiškus su kenkėjiškais priedais. detalus.
Ar tikitės, kad policijos pareigūnai visame pasaulyje artimiausiu metu išardys daugiau išpirkos reikalaujančių tinklų? Papasakokite mums toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/