Departament Sprawiedliwości USA ogłosił wyniki wielomiesięcznej operacji z Federalnym Biurem Śledczym, która aktywnie zakłóciła działalność grupy ransomware Hive. Według agencji atakowała szpitale, szkoły i banki w ponad 80 krajach.
„W czwartek wieczorem Departament Sprawiedliwości zlikwidował międzynarodową siatkę ransomware odpowiedzialną za wyłudzanie i próby wyłudzenia setek milionów dolarów od ofiar w Stanach Zjednoczonych i na całym świecie.” – powiedział prokurator generalny Stanów Zjednoczonych Merrick B. Garland.
Według Departamentu Sprawiedliwości, grupa zatakowała ponad 1500 ofiar na całym świecie i otrzymała ponad 100 milionów dolarów w postaci okupu w kryptowalutach. Przedstawiciele Departamentu Sprawiedliwości powiedzieli, że operacja FBI mająca na celu penetrację sieci Hive rozpoczęła się w lipcu 2022 r. i była w stanie dostarczyć ponad 1300 kluczy deszyfrujących, aby pomóc ofiarom odzyskać dane i systemy, w tym infrastrukturę krytyczną. Agencja twierdzi, że operacja była koordynowana z niemieckimi i holenderskimi organami ścigania.Udało się przejąć kontrolę nad serwerami i witrynami używanymi przez Hive.
Ransomware to oprogramowanie, które może zablokować komputer i zażądać okupu za przywrócenie dostępu. Chociaż każde urządzenie podłączone do Internetu może być potencjalną ofiarą oprogramowania wymuszającego okup, ataki typu phishing są generalnie głównym sposobem ataków.
Według agencji, Hive zazwyczaj atakuje ofiarę, kradnąc poufne dane (e-maile, dokumenty, obrazy i filmy), a następnie szyfruje pliki na komputerze. Po ataku grupa żądała okupu w Bitcoinach za klucz deszyfrujący potrzebny do przywrócenia plików i wyłudziła dodatkowe fundusze w zamian za obietnicę nieumieszczania skradzionych danych w sieci. Jeśli ofiara nie zapłacił, Hive publikował skradzione dane.
Firma Blockchain Chainalysis poinformowała niedawno, że przychody z ataków ransomware spadły o 40%, z 766 mln USD w 2021 r. do 457 mln USD w 2022 r. Firma przypisała spadek płatności ransomware rosnącemu brakowi chęci ofiar do zapłaty i wzrostowi świadomość cyberbezpieczeństwa, nazywając usunięcie Hive zwycięstwem kryptowaluty, organów ścigania i bezpieczeństwa narodowego.
„Cyberprzestępczość to stale ewoluujące zagrożenie” — powiedział Garland. „Departament Sprawiedliwości nie będzie szczędził środków, aby zidentyfikować i postawić przed sądem każdego, kto zaatakuje Stany Zjednoczone za pomocą oprogramowania typu ransomware”.