Ang mga awtoridad sa pagpapatupad ng batas mula sa mahigit isang dosenang bansa sa Europe at North America ay nakibahagi sa pag-abala sa mga aktibidad ng grupong ransomware ng Hive, inihayag ng US Justice Department at Europol. Ang Hive ay pinaniniwalaang nag-target ng iba't ibang organisasyon sa buong mundo sa nakalipas na ilang taon, kadalasang nangingikil ng mga pagbabayad sa cryptocurrency.
Ang mga Nakuhang Decryption Key ay Nakatulong sa Mga Biktima ng Pugad na Iwasan ang Pagbabayad ng $130 Milyon sa Ransom
Ang Ransomware network Hive, na nagkaroon ng humigit-kumulang 1,500 biktima sa higit sa 80 bansa, ay tinamaan sa isang buwang pagkagambala na kampanya, ang US Department of Justice (DOJ) at ang European Union Agency for Law Enforcement Cooperation (Europol) ay nagsiwalat. May kabuuang 13 bansa ang lumahok sa operasyon, kabilang ang mga estadong miyembro ng EU, ang UK at Canada.
Natukoy ang Hive bilang isang pangunahing banta sa cybersecurity dahil ang ransomware ay ginagamit ng mga kaakibat na aktor upang ikompromiso at i-encrypt ang data at mga computer system ng mga pasilidad ng gobyerno, oil multinationals, IT at telecom na kumpanya sa EU at US, sabi ni Europol. Ang mga ospital, paaralan, financial firm, at kritikal na imprastraktura ay na-target, ang sabi ng DOJ.
Ito ay isa sa mga pinaka-prolific na ransomware strain, itinuro ng Chainalysis, na nakakolekta ng hindi bababa sa $100 milyon mula sa mga biktima mula noong ilunsad ito noong 2021. Isang kamakailang ulat sa pamamagitan ng blockchain forensics company ay inihayag na ang kita mula sa naturang mga pag-atake ay may nabawasan noong nakaraang taon, na may dumaraming bilang ng mga apektadong organisasyon na tumatangging magbayad ng hinihinging ransom.
Ayon sa mga anunsyo ng mga awtoridad na nagpapatupad ng batas, napasok ng US Federal Bureau of Investigation (FBI) ang mga computer ni Hive noong Hulyo 2022 at nakuha ang mga decryption key nito, na ibinigay ang mga ito sa mga biktima sa buong mundo na pumigil sa kanila sa pagbabayad ng isa pang $130 milyon.
Sa pakikipagtulungan sa German Federal Police at sa Dutch High Tech Crime Unit, nakuha na ngayon ng Bureau ang kontrol sa mga server at website na ginamit ni Hive upang makipag-ugnayan sa mga miyembro nito at sa mga biktima, kabilang ang Darknet domain kung saan minsan nai-post ang ninakaw na data. Ang Direktor ng FBI na si Christopher Wray ay sinipi bilang nagsasaad:
Ang pinagsama-samang pagkagambala ng mga network ng computer ng Hive … ay nagpapakita kung ano ang magagawa natin sa pamamagitan ng pagsasama-sama ng walang humpay na paghahanap para sa kapaki-pakinabang na teknikal na impormasyon na ibabahagi sa mga biktima.
Ang Hive ransomware ay nilikha, pinananatili at na-update ng mga developer habang ginagamit ng mga kaakibat sa isang 'ransomware-as-a-service' (RaaS) double extortion model, ipinaliwanag ni Europol. Kokopyahin ng mga affiliate ang data at pagkatapos ay i-encrypt ang mga file bago humingi ng ransom para i-decrypt ang impormasyon at hindi i-publish ito sa leak site.
Sinamantala ng mga umaatake ang iba't ibang mga kahinaan at gumamit ng ilang paraan, kabilang ang mga single factor na pag-login sa pamamagitan ng Remote Desktop Protocol (RDP), virtual private network (VPN), at iba pang mga protocol ng koneksyon sa malayong network pati na rin ang mga phishing na email na may mga nakakahamak na attachment, ang mga ahensyang nagpapatupad ng batas. detalyado.
Inaasahan mo ba ang mga awtoridad ng pulisya sa buong mundo na lansagin ang higit pang mga network ng ransomware sa malapit na hinaharap? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/