Det amerikanske justisdepartementet kunngjorde torsdag resultatene av en måneder lang operasjon med Federal Bureau of Investigation som aktivt forstyrret aktivitetene til Hive løsepengevaregruppen, som byrået sier hadde målrettet mot sykehus, skoler og banker i over 80 land.
"I går kveld demonterte justisdepartementet et internasjonalt løsepengevarenettverk ansvarlig for å presse ut og forsøke å presse hundrevis av millioner av dollar fra ofre i USA og rundt om i verden," sa USAs statsadvokat Merrick B. Garland i en uttalelse.
Siden juni 2021, sier justisdepartementet, har gruppen målrettet mot mer enn 1,500 ofre over hele verden og mottatt over 100 millioner dollar i løsepenger for kryptovaluta. DOJ sier at FBIs operasjon for å penetrere Hives nettverk startet i juli 2022 og var i stand til å gi over 1,300 dekrypteringsnøkler for å hjelpe ofre med å gjenopprette data og systemer – inkludert kritisk infrastruktur en.
Byrået sier at operasjonen ble koordinert med tysk og nederlandsk rettshåndhevelse, og tok kontroll over serverne og nettstedene som ble brukt av Hive.
Ransomware er programvare som kan låse en datamaskin og kreve løsepenger for å gjenopprette tilgangen. Selv om enhver enhet koblet til internett potensielt kan bli et offer for løsepengeprogramvare, phishing angrep er generelt den primære angrepsvektoren.
Ifølge byrået retter Hive seg typisk mot et offer ved å stjele sensitive data (e-post, dokumenter, bilder og videoer) og deretter kryptere datafilene deres. Gruppen ville deretter kreve løsepenger i Bitcoin for dekrypteringsnøkkelen som er nødvendig for å gjenopprette filene og presse ut ytterligere midler i bytte mot et løfte om ikke å publisere de stjålne dataene på det mørke nettet. Hvis offeret ikke betalte, ville Hive publisere de stjålne dataene.
Blockchain rettsmedisinsk firma Chainalysis nylig rapportert inntektene fra løsepengevare-angrep har sunket med 40 %, fra 766 millioner dollar i 2021 til 457 millioner dollar i 2022. Firmaet tilskrev fallet i løsepengevarebetalinger til ofrenes økende betalingsvilje og en økning i bevissthet om cybersikkerhet, ringer fjerningen av Hive en seier for kryptovaluta, rettshåndhevelse og nasjonal sikkerhet.
"Nettkriminalitet er en trussel i stadig utvikling," sa Garland. "Men som jeg har sagt før, vil justisdepartementet ikke spare noen ressurser for å identifisere og stille for retten, noen, hvor som helst, som målretter USA med et løsepengeprogram."
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration