FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

Američki FBI i Ministarstvo pravde SAD objavili su da je infrastruktura zloglasne ransomware grupe Hive zaplenjena

Foto: Tanjug/AP

Direktor FBI Kristofer Rej rekao je da su agenti FBI od jula 2022. imali "tajni pristup" kontrolnom panelu koji su koristili sajber kriminalci iz grupe Hive, što im je omogućilo da identifikuju više od 1300 žrtava kojima su ponudili ključeve za dešifrovanje i tako sprečili iznudu najmanje 130 miliona dolara.

"Naš istražni tim se zakonito infiltrirao u mrežu grupe Hive i tamo se skrivao mesecima, više puta izvlačeći ključeve za dešifrovanje i prosleđujući ih žrtvama kako bi ih oslobodili od ransomware-a", rekla je zamenica američkog državnog tužioca Liza Monako tokom konferencije za novinare koja je održana u četvrtak.

"Mesecima smo pomagali žrtvama da pobede svoje napadače i lišili mrežu Hive profita od iznude. Jednostavno rečeno, legalnim sredstvima hakovali smo hakere i srušili njihov poslovni model."

FBI je saopštio da je Hive, od kada se pojavio u junu 2021. godine, napao 1.500 žrtava u više od 80 zemalja, prenosi Informacija.rs.

Američki državni tužilac Merik Garland naveo je desetine konkretnih slučajeva u kojima su uspeli da pomognu žrtvama da se izbore sa napadom ransomwarea, napominjući da je grupa poseban afinitet imala za napade na škole i bolnice tokom pandemije COVID-19, što je veoma neuobičajeno, jer se konkurentske grupe bar pretvaraju da izbegavaju napade na zdravstvene ustanove. Banda je koristila taktiku dvostruke iznude koju često koriste ransomware grupe.

Ovo znači da napadači ne samo da šifruju podatke na zaraženim sistemima, već dodatni pritisak na žrtve vrše pretnjom da će javno objaviti podatke koje su ukrali onda kada su se infiltrirali u mrežu.

Grupa je u prvoj godini rada zaradila najmanje 100 miliona dolara.

Rej je rekao da je akcija protiv grupe Hive izvedena u saradnji sa Europolom i nadlženim agencijama u Nemačkoj, Holandiji, Kanadi, Francuskoj, Irskoj, Litvaniji, Norveškoj, Portugaliji, Rumuniji, Španiji, Švedskoj i Velikoj Britaniji. On je objasnio da su u Portugaliji i Holandiji održani operativni sastanci kako bi se podržala operacija i podelili „dostupni podacima za različite slučajeve unutar i izvan EU, i podržala istraga“.

FBI je saopštio da je dao više od 300 ključeva za dešifrovanje žrtvama Hivea koje su trenutno napadnute i preko 1.000 ključeva prethodnim žrtvama.

(Telegraf.rs)