Reading time: 2 min
27/01/23
Potajemna infiltracja FBI w grupie ransomware Hive
Departament Sprawiedliwości Stanów Zjednoczonych wydał w czwartek oświadczenie, w którym potwierdza potajemną infiltrację FBI w grupie ransomware Hive.
Hive obrał za cel ponad 1500 ofiar w ponad 80 krajach, zbierając ponad 100 milionów dolarów okupu w kryptowalucie. Wysiłki mające na celu przejęcie kontroli nad serwerami i stronami internetowymi Hive były koordynowane z niemieckimi i holenderskimi organami ścigania.
Jak wynika z oficjalnego oświadczenia, FBI penetrowało sieć komputerową Hive od lipca 2022 roku. Dzięki wysiłkom FBI ofiary uniknęły zapłacenia 130 milionów dolarów okupu w kryptowalutach. Od czasu infiltracji sieci Hive, FBI dostarczyło ponad 300 kluczy deszyfrujących aktywnym ofiarom Hive. Dodatkowo agencja dostarczyła klucze deszyfrujące do ponad 1000 wcześniej zaatakowanych ofiar.
Prokurator Generalny Merrick B. Garland stwierdził:
Wczoraj wieczorem Departament Sprawiedliwości zlikwidował międzynarodową sieć ransomware odpowiedzialną za wyłudzanie i próby wyłudzenia setek milionów dolarów od ofiar w Stanach Zjednoczonych i na całym świecie.
Dodał, także że departament będzie kontynuował swoją pracę przeciwko takim grupom i nie będzie szczędził żadnych zasobów, aby zidentyfikować i postawić przed sądem każdego, kto gdziekolwiek zmierza do naszego kraju z atakiem ransomware.
Departament Sprawiedliwości USA ujawnił niedawno, że przejęcie grupy ransomware o nazwie Hive jest wyjątkowe.
Grupa ta znana była z wykradania wrażliwych danych (wiadomości e-mail, dokumentów, obrazów i filmów) od swoich ofiar w celu zaszyfrowania ich plików komputerowych, jak podaje agencja. Organizacja następnie żąda okupu w postaci kryptowaluty za klucz deszyfrujący. Klucz ten jest wymagany do odzyskania plików.
Hive zwykle celuje w ofiarę, kradnąc wrażliwe dane (e-maile, dokumenty, obrazy i filmy), po czym szyfruje ich pliki komputerowe, według agencji. Grupa żąda więcej pieniędzy za zobowiązanie do niepublikowania skradzionych informacji. Jeśli ofiara nie zapłaciłaby, Hive wypuściłby informacje w ciemnej sieci. Według nowych szacunków Chainalysis, ataki ransomware wygenerowały 457 milionów dolarów dochodu w 2022 roku w porównaniu do 766 milionów dolarów w 2021 roku, co oznacza spadek o 40%.
