ФБР "пограбувало" групу хакерів Hive та припинило їхню діяльність

28 січня 2023, 18:12
Читать новость на русском
Автор: Михайло Года

Джерело:

Bleeping Computer

Федеральне бюро розслідувань США (ФБР) здобуло важливу перемогу в боротьбі з кіберзлочинністю, успішно припинивши діяльність банди вимагачів, відомої як група Hive (вулик).

Щоправда, успіху ФБР досягло не саме, бюро заручилося допомогою Національного агентства з боротьби зі злочинністю Великої Британії. Розслідування тривало шість місяців і призвело до зриву кількох кампаній з вимагання викупу.

Читайте на сайті Бути хакером скоро стане невигідно: доходи вимагачів стрімко падають і дослідники знають, чому

Що відомо про Hive та операцію ФБР

Вважається, що угруповання Hive відповідальне за численні атаки з використанням програм-вимагачів на підприємства та урядові організації в США та Європі. Угруповання відоме розгортанням складних варіантів програм-вимагачів, таких як Maze, Dharma та Trickbot.

Атаки вірусів-здирників завдали жертвам значних фінансових та операційних збитків, а ФБР вважає, що угруповання вимагало мільйони доларів у вигляді викупних платежів.

Однак розслідування ФБР виявило, що угруповання покладалося на систему зберігання та обробки своїх даних, яку агентство змогло використати для підриву діяльності угруповання. У ході операції відомство довідалося про атаки до того, як вони відбулися, і попередили цілі. Крім того ФБР отримали доступ до ключів шифрування та розповсюдило їх серед жертв, запобігши виплаті викупу на суму близько 130 мільйонів доларів.

Успіх ФБР

На Tor-сайтах банди вимагачів з'явилося повідомлення про арешт з переліком інших країн, залучених до правоохоронної операції, зокрема Німеччини, Канади, Франції, Литви, Нідерландів, Норвегії, Португалії, Румунії, Іспанії, Франції, Швеції та Великої Британії.


Повідомлення від ФБР / Фото 

ФБР отримало доступ до двох виділених серверів і одного віртуального приватного сервера у хостинг-провайдера в Каліфорнії, які були орендовані з використанням електронних адрес, що належать членам Hive.

Завдяки скоординованим діям голландська поліція також отримала доступ до двох резервних виділених серверів, розміщених у Нідерландах.

Використовуючи цей доступ, правоохоронці підтвердили, що ці сервери слугували основним місцем витоку даних, сайтом для переговорів і веб-панелями, які використовувалися операторами та афілійованими особами.

Цікаво В інтернеті знайшовся список осіб, яких заборонено пускати на борт літаків, що летять до США

Чому це важливо

Зрив діяльності групи Hive є великою перемогою правоохоронних органів і нагадуванням про важливість кібербезпеки.

Кіберзлочинне угруповання Hive працює як програма-вимагач як послуга (RaaS), яка розпочала свою діяльність у червні 2021 року. Відомо, що вони зламують організації за допомогою фішингових кампаній, експлуатуючи вразливості пристроїв, підключених до Інтернету, а також за допомогою куплених облікових даних.

Злочинці, які покладаються на хакерство та шкідливе програмне забезпечення для здійснення своїх атак, також є вразливими для таких атак, адже і їх системи бувають незахищені належним чином.