FBI teatas hiljutises pressiteates mitmes Euroopa ja Põhja-Ameerika osariigis liikmeid hõlmava lunavaravõrgu Hive eemaldamisest.
USA agentuur väljendatud et nad olid juhtumiga tegelenud vähemalt 2021. aastast.
Häkkerid häkkinud
Vaatamata FBI jõupingutustele oli võrku raske murda. Kuid 2022. aasta juulis suutsid korrakaitsjad tungida küberkuritegude grupi juhtimiskeskusesse, pääsedes ligi dekrüpteerimisvõtmetele, mis pidid andma ohvritele, kes maksid nõutud lunaraha.
Selle rünnaku kõrgetasemeline näide oleks krüpteerimist Costa Rica tervishoiuteenistuse arvutitest 2022. aasta kevadel, kusjuures Hive taotles dekrüpteerimise eest 5 miljonit dollarit Bitcoini.
Seetõttu lähenes FBI viimaste kuude jooksul vaikselt rünnakute ohvritele, pakkudes neile võtmeid ja keeldudes kuni 130 miljoni dollari ulatuses lunavaramakseid, mis katkestas grupi rahastamise. Arvatakse, et häkkerid on maksnud rohkem kui 100 ohvri eest umbes 1,500 miljonit dollarit lunaraha – mis tähendab, et FBI keelas neile enam kui poole kõigist võimalikest väljamaksetest.
FBI jõudis nii ohvritele, kes pöördusid õiguskaitseorganitega, kui ka nendega, kes seda ei võtnud. Kahjuks palus ainult 20% Hive'i ohvritest abi, mistõttu FBI direktor Christopher Wray tuletas avalikkusele meelde, et sageli saab küberkuritegevuse ohvreid aidata ainult nende abiga.
"Hive'i arvutivõrkude koordineeritud katkestus pärast kuudepikkust ohvrite dekrüpteerimist kogu maailmas näitab, mida saame saavutada, ühendades ohvritega jagamiseks kasuliku tehnilise teabe järeleandmatu otsimise uurimisega, mille eesmärk on arendada toiminguid, mis meie vastaseid rängalt tabasid.
FBI jätkab meie luure- ja õiguskaitsevahendite, ülemaailmse kohaloleku ja partnerluste võimendamist, et võidelda Ameerika ettevõtete ja organisatsioonide sihikule suunatud küberkurjategijate vastu.
Koostöö mitme agentuuri vahel
Sellest ajast alates on FBI ja tema partnerid üle Euroopa ja Põhja-Ameerika võrgustikku veelgi tunginud, mis kulmineerus küberkuritegude rühmituse varade arestimisega 26. jaanuaril.
Kokku tegi 16 agentuuri 12 riigis koostööd, et sulgeda kuritegevuse võrgustik ja aidata ohvritel oma raha tagasi saada.
Kuigi võrk on maha võetud, ei olnud Hive ainus lunavaragrupp – tõsiasi, mis peaks meile kõigile meelde tuletama, et peaksime oma küberturvalisuse üle alati kontrollima jääma.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/