Еуропа мен Солтүстік Американың оннан астам елдерінің құқық қорғау органдары Hive ransomware тобының қызметін тоқтатуға қатысты, деп хабарлады АҚШ Әділет министрлігі мен Europol. Hive соңғы екі жылда дүние жүзіндегі әртүрлі ұйымдарды нысанаға алып, көбінесе криптовалютадағы төлемдерді бопсалады деп саналады.
Ұсталған шифрды шешу кілттері жәбірленушілерге 130 миллион доллар төлем жасамауға көмектесті
1,500-нен астам елде 80-ге жуық құрбан болған Hive Ransomware желісі бір айға созылған үзіліс науқанында зардап шекті, деп хабарлады АҚШ Әділет министрлігі (DOJ) және Еуропалық Одақ құқық қорғау саласындағы ынтымақтастық агенттігі (Europol). Операцияға Еуропалық Одаққа мүше мемлекеттер, Ұлыбритания және Канаданы қосқанда барлығы 13 мемлекет қатысты.
Еурополдың айтуынша, Hive киберқауіпсіздікке негізгі қатер ретінде анықталған, себебі төлем бағдарламалық құралын еншілес актерлер ЕО мен АҚШ-тағы мемлекеттік мекемелердің, мұнай трансұлттық компанияларының, IT және телекоммуникация компанияларының деректері мен компьютерлік жүйелерін бұзу және шифрлау үшін пайдаланған. Ауруханалар, мектептер, қаржылық фирмалар және маңызды инфрақұрылымдар нысанаға алынды, деп атап өтті DOJ.
Бұл 100 жылы іске қосылғаннан бері құрбандардан кемінде 2021 миллион доллар жинаған Chainalysis компаниясының атап өтуінше, бұл төлем жасау бағдарламасының ең көп таралған штаммдарының бірі болды. есеп blockchain криминалистикалық компаниясы осындай шабуылдардан түсетін кірісті ашты төмендеді өткен жылы талап етілетін төлемді төлеуден бас тартқан зардап шеккен ұйымдардың саны өсуде.
Құқық қорғау органдарының хабарландыруларына сәйкес, АҚШ Федералды Тергеу Бюросы (ФТБ) 2022 жылдың шілдесінде Hive компьютерлеріне еніп, оның шифрын шешу кілттерін басып алып, оларды бүкіл әлемдегі құрбандарға берді, бұл олардың тағы 130 миллион доллар төлеуіне кедергі болды.
Неміс федералды полициясымен және Нидерландтың жоғары технологиялық қылмыспен күрес бөлімімен жұмыс істей отырып, бюро қазір Hive өз мүшелерімен және құрбандармен, соның ішінде басқалармен байланысу үшін пайдаланатын серверлер мен веб-сайттарды бақылауға алды. Darknet ұрланған деректер кейде жарияланған домен. ФБР директоры Кристофер Рэй былай деп мәлімдеді:
Hive компьютерлік желілерінің үйлестірілген бұзылуы ... құрбандармен бөлісу үшін пайдалы техникалық ақпаратты үздіксіз іздеуді біріктіру арқылы не істей алатынымызды көрсетеді.
Hive төлем бағдарламалық құралын аффилиирленген компаниялар «қызмет ретіндегі төлем бағдарламасы» (RaaS) қос бопсалау үлгісі, деп түсіндірді Europol. Филиалдар бастапқыда деректерді көшіреді, содан кейін ақпаратты шифрды ашу үшін төлем сұрамас бұрын файлдарды шифрлайды және оны ағып кеткен сайтта жарияламайды.
Қауіптілер әртүрлі осалдықтарды пайдаланып, бірқатар әдістерді, соның ішінде қашықтағы жұмыс үстелі протоколы (RDP), виртуалды жеке желілер (VPN) және басқа қашықтағы желіге қосылу протоколдары, сондай-ақ зиянды тіркемелері бар фишингтік электрондық пошталар, құқық қорғау органдары арқылы бір факторлы кіруді пайдаланды. егжей-тегжейлі.
Дүние жүзіндегі полиция билігі жақын арада көптеген төлемдік бағдарламалық қамтамасыз ету желілерін бұзады деп күтесіз бе? Төмендегі түсініктемелер бөлімінде бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/