Inihayag ng US Justice Department noong Huwebes ang mga resulta ng isang buwang operasyon kasama ang Federal Bureau of Investigation na aktibong nakagambala sa mga aktibidad ng grupong ransomware ng Hive, na ayon sa ahensya ay naka-target sa mga ospital, paaralan, at pagbabangko sa mahigit 80 bansa.
"Kagabi, binuwag ng Justice Department ang isang international ransomware network na responsable sa pangingikil at pagtatangkang mangikil ng daan-daang milyong dolyar mula sa mga biktima sa Estados Unidos at sa buong mundo," sabi ng US Attorney General Merrick B. Garland sa isang pahayag.
Mula noong Hunyo 2021, sabi ng Justice Department, ang grupo ay nag-target ng higit sa 1,500 na biktima sa buong mundo at nakatanggap ng higit sa $100 milyon sa mga pagbabayad ng cryptocurrency ransom. Sinabi ng DOJ na nagsimula ang operasyon ng FBI para makapasok sa network ng Hive noong Hulyo 2022 at nakapagbigay ng mahigit 1,300 decryption key para tulungan ang mga biktima na mabawi ang kanilang data at system—kabilang ang kritikal na imprastraktura.
Sinabi ng ahensya na ang operasyon ay nakipag-ugnayan sa tagapagpatupad ng batas ng Aleman at Dutch, na kumukuha ng kontrol sa mga server at website na ginagamit ng Hive.
Ang Ransomware ay software na maaaring mag-lock ng computer at humingi ng ransom upang maibalik ang access. Habang ang anumang device na nakakonekta sa internet ay maaaring maging biktima ng ransomware, Phishing Ang mga pag-atake sa pangkalahatan ay ang pangunahing vector ng pag-atake.
Ayon sa ahensya, karaniwang tina-target ng Hive ang isang biktima sa pamamagitan ng pagnanakaw ng sensitibong data (mga email, dokumento, larawan, at video) at pagkatapos ay pag-encrypt ng kanilang mga file sa computer. Ang grupo ay hihingi ng ransom sa Bitcoin para sa decryption key na kinakailangan upang maibalik ang mga file at mangikil ng karagdagang pondo kapalit ng isang pangakong hindi i-publish ang ninakaw na data sa dark web. Kung hindi magbabayad ang biktima, ipa-publish ni Hive ang ninakaw na data.
Blockchain forensic firm na Chainalysis kamakailan iniulat ang kita mula sa mga pag-atake ng ransomware ay bumaba ng 40%, mula $766 milyon noong 2021 hanggang $457 milyon noong 2022. Iniugnay ng kompanya ang pagbaba sa mga pagbabayad sa ransomware sa pagtaas ng ayaw magbayad ng mga biktima at pagtaas ng kamalayan sa cybersecurity, pagtatawag ang pagtanggal ng Hive isang tagumpay para sa cryptocurrency, pagpapatupad ng batas, at pambansang seguridad.
"Ang cybercrime ay isang patuloy na umuusbong na banta," sabi ni Garland. "Ngunit tulad ng sinabi ko dati, ang Justice Department ay hindi maglalaan ng mapagkukunan upang makilala at dalhin sa hustisya, sinuman, kahit saan, na nagta-target sa Estados Unidos ng isang ransomware na pag-atake."
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration