Правда, успеха ФБР добилось не самое, бюро заручилось помощью Национального агентства по борьбе с преступностью Великобритании. Расследование длилось шесть месяцев и привело к срыву нескольких кампаний по требованию выкупа.
Читайте на сайте Быть хакером скоро станет невыгодно: доходы вымогателей быстро падают и исследователи знают, почему
Что известно о Hive и операции ФБР
Считается, что группировка Hive ответственна за многочисленные атаки с использованием программ-требителей на предприятия и правительственные организации в США и Европе. Группировка известна развертыванием сложных вариантов программ-требителей, таких как Maze, Dharma и Trickbot.
Атаки вирусов-вымогателей нанесли жертвам значительный финансовый и операционный ущерб, а ФБР считает, что группировка требовала миллионы долларов в виде выкупных платежей.
Однако расследование ФБР обнаружило, что группировка возлагалась на систему хранения и обработки своих данных, которую агентство смогло использовать для подрыва деятельности группировки. В ходе операции ведомство узнало об атаках до того, как они состоялись, и предупредили цели. Кроме того, ФБР получили доступ к ключам шифрования и распространило их среди жертв, предотвратив выплату выкупа на сумму около 130 миллионов долларов.
Успех ФБР
На Tor-сайтах банды вымогателей появилось сообщение об аресте с перечнем других стран, вовлеченных в правоохранительную операцию, в частности Германии, Канады, Франции, Литвы, Нидерландов, Норвегии, Португалии, Румынии, Испании, Франции, Швеции и Великобритании.
Сообщение от ФБР / Фото
ФБР получило доступ к двум выделенным серверам и одному виртуальному частному серверу у хостинг-провайдера в Калифорнии, которые были арендованы с использованием электронных адресов, принадлежащих членам Hive.
Благодаря скоординированным действиям голландская полиция также получила доступ к двум резервным выделенным серверам, размещенным в Нидерландах.
Используя этот доступ, стражи порядка подтвердили, что эти серверы служили основным местом утечки данных, сайтом для переговоров и веб-панелями, которые использовались операторами и аффилированными лицами.
Интересно В интернете нашелся список лиц, которых запрещено пускать на борт летящих в США самолетов.
Почему это важно
Срыв деятельности группы Hive является большой победой правоохранительных органов и упоминанием о важности кибербезопасности.
Киберпреступная группировка Hive работает как программа-требитель как услуга (RaaS), которая начала свою деятельность в июне 2021 года. Известно, что они взламывают организации с помощью фишинговых кампаний, эксплуатируя уязвимости устройств, подключенных к Интернету, а также с помощью купленных учетных данных.
Преступники, возлагаемые на хакерство и вредоносное программное обеспечение для осуществления своих атак, также уязвимы для таких атак, ведь и их системы бывают незащищены должным образом.