WASHINGTON, 26 stycznia (Reuters) – FBI ujawniło w czwartek, że potajemnie włamało się i rozbiło potężny gang ransomware znany jako Hive, sztuczka, która pozwoliła biuru zaprzestać zbierania ponad 130 milionów dolarów żądań ransomware od ponad 300 ofiar. .
Na konferencji prasowej prokurator generalny USA Merrick Garland, dyrektor FBI Christopher Wray i zastępca prokuratora generalnego USA Lisa Monaco powiedzieli, że zinfiltrowali sieć Hive i poddali gang inwigilacji, potajemnie kradnąc cyfrowe klucze, których grupa używała do odblokowania zainfekowanych firm. Informacja.
Byli wtedy w stanie wcześnie ostrzec ofiary, aby mogły podjąć kroki w celu ochrony swoich systemów, zanim ul zażąda pieniędzy.
„Korzystając z legalnych środków, zhakowaliśmy hakerów” – powiedział dziennikarzom Monaco. „Odwróciliśmy sytuację w Hive”.
Wiadomość o usunięciu po raz pierwszy wyciekła w czwartek rano, kiedy strona internetowa Hive została zastąpiona migającą wiadomością: „FBI przejęło tę witrynę w ramach skoordynowanej operacji organów ścigania przeciwko oprogramowaniu ransomware Hive”.
Serwery Hive zostały przejęte przez niemiecką Federalną Policję Kryminalną i holenderską Narodową Jednostkę ds. Przestępczości Zaawansowanych Technologii.
„Silna współpraca ponad granicami państw i kontynentów, charakteryzująca się wzajemnym zaufaniem, jest kluczem do skutecznego zwalczania poważnej cyberprzestępczości” – powiedział komisarz niemieckiej policji Udo Vogel w oświadczeniu złożonym przez policję i prokuraturę w Badenii-Wirtembergii, która pomagała w śledztwie . .
Reuters nie mógł od razu znaleźć danych kontaktowych Hive. Nie jest jasne, gdzie się znajdowały geograficznie.
Usunięcie Hive różni się od niektórych głośnych przypadków ransomware zgłoszonych przez Departament Sprawiedliwości USA w ostatnich latach, takich jak cyberatak na Colonial Pipeline Company z 2021 r.
W tym przypadku Departament Sprawiedliwości przejął około 2,3 miliona dolarów z okupu w kryptowalutach po tym, jak firma zapłaciła już hakerom.
Nie było tu konfiskat, ponieważ śledczy interweniowali, zanim Hive zażądał pieniędzy. Tajna infiltracja, która rozpoczęła się w lipcu 2022 r., do tej pory pozostawała niewykryta przez gang.
Ponad 100 MLN dolarów okupu
Hive jest jedną z wielu grup cyberprzestępczych
Według Departamentu Sprawiedliwości, przez lata Hive zaatakował ponad 1500 ofiar w 80 różnych krajach i zebrał ponad 100 milionów dolarów w płatnościach za oprogramowanie ransomware.
Chociaż w środę nie ogłoszono żadnych aresztowań, urzędnik departamentu powiedział dziennikarzom, aby „byli na bieżąco”.
Brett Gallo, kanadyjski badacz z firmy zajmującej się cyberbezpieczeństwem Emsisoft, powiedział, że Hive był odpowiedzialny za co najmniej 11 incydentów z udziałem amerykańskich agencji rządowych, szkół i podmiotów świadczących opiekę zdrowotną w zeszłym roku.
„Hive jest jedną z najbardziej aktywnych grup, jeśli nie najbardziej aktywną” – powiedział w e-mailu.
Prokurator generalny Merrick Garland powiedział, że operacja FBI pomogła różnym ofiarom, w tym okręgowi szkolnemu w Teksasie.
„Biuro dostarczyło okręgowi szkolnemu klucze szyfrujące, oszczędzając mu płacenia okupu w wysokości 5 milionów dolarów” – powiedział. Tymczasem szpital w Luizjanie zaoszczędził 3 miliony dolarów.
Garland powiedział, że dochodzenie departamentu jest w toku.
Raport Raphaela Sattera, Sarah N. Lynch i Katherine Jackson; Dodatkowe raporty Rachel More w Berlinie; Montaż przez Chisu Nomiyamę i Rosalbę O’Brien
Nasze standardy: Zasady zaufania Thomson Reuters.
„Namiętny badacz kawy. Niezależny muzyczny ninja. Nieuleczalny maniak alkoholu”.