Neseniai paskelbtame pranešime spaudai FTB paskelbė apie išpirkos reikalaujančio tinklo „Hive“, kurio nariai yra keliose Europos ir Šiaurės Amerikos valstijose, panaikinimą.
JAV agentūra pareiškė, kad jie byloje dalyvavo mažiausiai nuo 2021 m.
Įsilaužė įsilaužėliai
Nepaisant FTB pastangų, tinklą buvo sunku nulaužti. Tačiau 2022 metų liepą teisėsaugai pavyko įsiskverbti į kibernetinių nusikaltimų grupės valdymo centrą ir gauti iššifravimo raktus, kurie turėjo būti suteikti aukoms, sumokėjusioms prašomą išpirką.
Populiarus šios atakos pavyzdys būtų šifravimo Kosta Rikos sveikatos priežiūros tarnybos kompiuterių 2022 m. pavasarį, o Hive paprašė 5 mln. USD Bitcoin mainais už iššifravimą.
Dėl to per pastaruosius kelis mėnesius FTB tyliai kreipėsi į atakų aukas, siūlydamas joms raktus ir atsisakęs sumokėti iki 130 mln. Manoma, kad įsilaužėliai daugiau nei 100 aukų užsitikrino apie 1,500 mln.
FTB kreipėsi į aukas, kurios kreipėsi į teisėsaugą, ir į tuos, kurie nesikreipė. Deja, tik 20% Hive aukų paprašė pagalbos, todėl FTB direktorius Christopheris Wray'us priminė visuomenei, kad dažnai vienintelis būdas padėti kibernetinių nusikaltimų aukoms yra tada, kai jos ištiesia pagalbą.
„Koordinuotas Hive kompiuterių tinklų sutrikimas, po kelis mėnesius trukusio aukų iššifravimo visame pasaulyje, rodo, ką galime pasiekti derindami nepaliaujamą naudingos techninės informacijos, kuria būtų galima pasidalinti su aukomis, paiešką su tyrimu, kurio tikslas – plėtoti operacijas, kurios smarkiai smogė mūsų priešams.
FTB ir toliau naudos mūsų žvalgybos ir teisėsaugos priemones, pasaulinį buvimą ir partnerystes, siekdamas kovoti su kibernetiniais nusikaltėliais, kurie nusitaiko į Amerikos įmones ir organizacijas.
Bendradarbiavimas tarp kelių agentūrų
Nuo tada FTB ir jo partneriai visoje Europoje ir Šiaurės Amerikoje toliau įsiskverbė į tinklą, o sausio 26 d. baigėsi kibernetinių nusikaltimų grupės turto konfiskavimu.
Iš viso 16 agentūrų 12 šalių bendradarbiavo siekdamos uždaryti nusikalstamumo tinklą ir padėti aukoms susigrąžinti lėšas.
Nors tinklas buvo panaikintas, Hive nebuvo vienintelė išpirkos reikalaujančių programų grupė – tai turėtų priminti mums visiems, kad visada turime kontroliuoti savo kibernetinį saugumą.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/