Щоправда, успіху ФБР досягло не саме, бюро заручилося допомогою Національного агентства з боротьби зі злочинністю Великої Британії. Розслідування тривало шість місяців і призвело до зриву кількох кампаній з вимагання викупу.
Читайте на сайті Бути хакером скоро стане невигідно: доходи вимагачів стрімко падають і дослідники знають, чому
Що відомо про Hive та операцію ФБР
Вважається, що угруповання Hive відповідальне за численні атаки з використанням програм-вимагачів на підприємства та урядові організації в США та Європі. Угруповання відоме розгортанням складних варіантів програм-вимагачів, таких як Maze, Dharma та Trickbot.
Атаки вірусів-здирників завдали жертвам значних фінансових та операційних збитків, а ФБР вважає, що угруповання вимагало мільйони доларів у вигляді викупних платежів.
Однак розслідування ФБР виявило, що угруповання покладалося на систему зберігання та обробки своїх даних, яку агентство змогло використати для підриву діяльності угруповання. У ході операції відомство довідалося про атаки до того, як вони відбулися, і попередили цілі. Крім того ФБР отримали доступ до ключів шифрування та розповсюдило їх серед жертв, запобігши виплаті викупу на суму близько 130 мільйонів доларів.
Успіх ФБР
На Tor-сайтах банди вимагачів з'явилося повідомлення про арешт з переліком інших країн, залучених до правоохоронної операції, зокрема Німеччини, Канади, Франції, Литви, Нідерландів, Норвегії, Португалії, Румунії, Іспанії, Франції, Швеції та Великої Британії.
Повідомлення від ФБР / Фото
ФБР отримало доступ до двох виділених серверів і одного віртуального приватного сервера у хостинг-провайдера в Каліфорнії, які були орендовані з використанням електронних адрес, що належать членам Hive.
Завдяки скоординованим діям голландська поліція також отримала доступ до двох резервних виділених серверів, розміщених у Нідерландах.
Використовуючи цей доступ, правоохоронці підтвердили, що ці сервери слугували основним місцем витоку даних, сайтом для переговорів і веб-панелями, які використовувалися операторами та афілійованими особами.
Цікаво В інтернеті знайшовся список осіб, яких заборонено пускати на борт літаків, що летять до США
Чому це важливо
Зрив діяльності групи Hive є великою перемогою правоохоронних органів і нагадуванням про важливість кібербезпеки.
Кіберзлочинне угруповання Hive працює як програма-вимагач як послуга (RaaS), яка розпочала свою діяльність у червні 2021 року. Відомо, що вони зламують організації за допомогою фішингових кампаній, експлуатуючи вразливості пристроїв, підключених до Інтернету, а також за допомогою куплених облікових даних.
Злочинці, які покладаються на хакерство та шкідливе програмне забезпечення для здійснення своїх атак, також є вразливими для таких атак, адже і їх системи бувають незахищені належним чином.