Ayon sa kay United States Federal Bureau of Investigation Director Christopher Wray noong Enero 26, binuwag ng mga internasyunal na grupong nagpapatupad ng batas ang kasumpa-sumpa na gang ng cryptocurrency ransomware ng Hive. Inangkin niya na ang operasyon ay nakabawi ng mahigit 1,300 decryption key para sa mga biktima mula noong Hulyo 2022 at napigilan ang $130 milyon sa mga pagbabayad sa ransomware. Itinaas ng mga opisyal ang halimbawa ng isang insidente kung saan ang pag-atake ng ransomware ng Hive sa isang ospital sa Louisiana ay napigilan ng pagpapatupad ng batas, na nagligtas sa biktima mula sa isang $3-milyong pagbabayad ng ransom.
Ang mga ghost server ay iniulat na sinamsam noong Miyerkules ng gabi sa isang internasyonal na pagsisikap sa pagpapatupad ng batas sa pagitan ng mga awtoridad ng US, ng German Reutlingen Police Headquarters, ng German Federal Criminal Police, ng Netherlands National High Tech Crime Unit at Europol upang subaybayan ang mga pagbabayad ng ransom, ibalik ang mga ito sa mga biktima, at lansagin ang imprastraktura ng network.
Ang organisasyon ay na-infiltrate ng mga undercover na ahente mula noong Hulyo 2022. Gaya ng sinabi ni Wray, ang tagapagpatupad ng batas ay nakakuha ng “lihim, tuluy-tuloy” na access sa mga control panel ng Hive mula noon at lihim na tinutulungan ang mga biktima na mabawi ang kanilang mga asset at mga naka-lock na device na hindi alam ni Hive.
Si Hive ang nasa likod ng isang serye ng mga kilalang insidente ng ransomware, gaya ng Abril-to-Mayo 2022 Costa Rica public health service at social security fund cyberattack. Ni-lock ng grupo ang pangunahing digital na imprastraktura at humingi ng $5 milyon sa Bitcoin (BTC) mga pagbabayad ng ransom para sa pagpapanumbalik ng mga serbisyo. Mahigit sa 4,800 indibidwal ang naiulat na hindi nasagot ang kanilang mga medikal na appointment sa unang ilang araw pagkatapos ng pag-atake. Sa kabila ng matagumpay na pagkilos sa pagpapatupad, nagbabala din si Wray:
“Sa kasamaang palad, nitong nakaraang pitong buwan, nalaman namin na halos 20% lang ng mga biktima ng Hive ang nag-ulat ng mga potensyal na isyu sa pagpapatupad ng batas. Dito, sa kabutihang palad, natukoy at natulungan pa rin namin ang maraming mga biktima na hindi nag-ulat. Ngunit hindi palaging ganoon ang kaso. Kapag nag-ulat ang mga biktima ng mga pag-atake sa amin, matutulungan namin sila — at ang iba pa.”
Pinagmulan: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive