Enam kui kümnekonna Euroopa ja Põhja-Ameerika riigi õiguskaitseorganid on osalenud lunavaragrupi Hive tegevuse häirimisel, teatasid USA justiitsministeerium ja Europol. Arvatakse, et Hive on viimase paari aasta jooksul võtnud sihikule erinevaid organisatsioone üle maailma, sageli krüptovaluutas makseid välja pressides.
Kinni võetud dekrüpteerimisvõtmed aitasid taruohvritel vältida 130 miljoni dollari lunaraha maksmist
Lunavaravõrk Hive, millel on olnud umbes 1,500 ohvrit enam kui 80 riigis, on tabanud kuudepikkust häirekampaaniat, teatasid USA justiitsministeerium (DOJ) ja Euroopa Liidu õiguskaitsealase koostöö agentuur (Europol). Operatsioonis osales kokku 13 riiki, sealhulgas ELi liikmesriigid, Ühendkuningriik ja Kanada.
Taru on tuvastatud kui suur küberjulgeolekuoht, kuna lunavara on sidusettevõtted kasutanud ELi ja USA valitsusasutuste, rahvusvaheliste naftaettevõtete, IT- ja telekommunikatsiooniettevõtete andmete ja arvutisüsteemide kompromiteerimiseks ja krüpteerimiseks, teatas Europol. DOJ märkis, et sihikule on võetud haiglad, koolid, finantsettevõtted ja kriitiline infrastruktuur.
Chainalysis märkis, et see on olnud üks viljakamaid lunavaratüvesid, mis on kogunud ohvritelt vähemalt 100 miljonit dollarit alates selle käivitamisest 2021. aastal. aru plokiahela kohtuekspertiisi ettevõte avalikustas, et sellistest rünnakutest saadav tulu on vähenenud eelmisel aastal, kui kasvav arv mõjutatud organisatsioone keeldus nõutud lunaraha maksmast.
Õiguskaitseasutuste teadaannete kohaselt tungis USA Föderaalne Juurdlusbüroo (FBI) 2022. aasta juulis Hive'i arvutitesse ja hõivas selle dekrüpteerimisvõtmed, andes need ohvritele üle kogu maailma, mis ei võimaldanud neil maksta veel 130 miljonit dollarit.
Koostöös Saksamaa föderaalpolitsei ja Hollandi kõrgtehnoloogia kuritegevuse üksusega on büroo nüüd haaranud kontrolli serverite ja veebisaitide üle, mida Hive kasutas oma liikmete ja ohvritega suhtlemiseks, sealhulgas darknet domeen, kuhu varastatud andmed mõnikord postitati. FBI direktor Christopher Wray ütles:
Hive'i arvutivõrkude koordineeritud katkestused … näitab, mida me saame saavutada, ühendades ohvritega jagamiseks kasuliku tehnilise teabe järeleandmatu otsingu.
Hive lunavara lõid, hooldasid ja värskendasid arendajad, samal ajal kui sidusettevõtted kasutasid seda lunavara teenusena (RaaS) topeltväljapressimise mudel, selgitas Europol. Sidusettevõtted kopeerisid algselt andmed ja seejärel krüpteerivad failid, enne kui küsivad teabe dekrüpteerimiseks lunaraha ega avalda seda lekkekohal.
Ründajad kasutasid ära erinevaid haavatavusi ja kasutasid mitmeid meetodeid, sealhulgas ühe teguriga sisselogimist kaugtöölaua protokolli (RDP), virtuaalsete privaatvõrkude (VPN) ja muude kaugvõrguühenduse protokollide kaudu, aga ka pahatahtlike manustega andmepüügimeile. üksikasjalik.
Kas loodate, et politseivõimud üle maailma võtavad lähitulevikus lahti rohkem lunavaravõrke? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/