В недавнем пресс-релизе ФБР объявило о закрытии Hive, сети программ-вымогателей, членами которой являются представители нескольких штатов Европы и Северной Америки.
Агентство США заявило, что занимается этим делом как минимум с 2021 года.
Хакеры взломали
Несмотря на усилия ФБР, сеть было трудно взломать. Однако в июле 2022 года правоохранительным органам удалось проникнуть в центр управления киберпреступной группы, получив доступ к ключам дешифрования, которые должны были быть переданы жертвам, заплатившим запрошенный выкуп.
Ярким примером этой атаки может быть шифрование компьютеров службы здравоохранения Коста-Рики весной 2022 года, когда Hive запросила 5 миллионов долларов в биткойнах в обмен на расшифровку.
В результате за последние несколько месяцев ФБР тайно связалось с жертвами атак, предложив им ключи и отказав в выплате программ-вымогателей на сумму до 130 млн долларов, что фактически отрезало группу от финансирования. Считается, что хакеры получили около 100 млн долларов в виде выкупа за более чем 1 500 жертв, а это означает, что ФБР фактически отказало им в более чем половине всех потенциальных выплат.
ФБР связалось как с жертвами, обратившимися в правоохранительные органы, так и с теми, кто этого не сделал. К сожалению, только 20 % жертв Hive обратились за помощью, что побудило директора ФБР Кристофера Рэя напомнить общественности, что часто жертвам киберпреступлений можно помочь только в том случае, если они протянут руку помощи.
«Координированное нарушение работы компьютерных сетей Hive после нескольких месяцев расшифровки жертв по всему миру показывает, чего мы можем достичь, сочетая неустанный поиск полезной технической информации, которой можно поделиться с жертвами, с расследованием, направленным на разработку операций, которые сильно ударят по нашим противникам. .
ФБР продолжит использовать наши разведывательные и правоохранительные инструменты, глобальное присутствие и партнерские отношения для противодействия киберпреступникам, которые нацелены на американские предприятия и организации».
Сотрудничество между несколькими агентствами
С тех пор ФБР и его партнеры в Европе и Северной Америке продолжали проникать в сеть, что привело к конфискации активов киберпреступной группировки 26 января.
В общей сложности 16 агентств в 12 странах сотрудничали, чтобы закрыть преступную сеть и помочь жертвам вернуть свои средства.
Несмотря на то, что сеть была отключена, Hive была не единственной группой программ-вымогателей, и этот факт должен напомнить всем нам о необходимости постоянно контролировать собственную кибербезопасность.
Публикация FBI объявляет об уничтожении сети Hive Ransomware Network сначала появилась на CryptoPotato.
