АҚШ Әділет министрлігі бейсенбіде Федералдық тергеу бюросымен бір айға созылған операцияның нәтижелерін жариялады, ол агенттік 80-нен астам елдегі ауруханаларды, мектептерді және банктерді нысанаға алған Hive ransomware тобының қызметін белсенді түрде бұзды.
«Кеше түнде Әділет министрлігі Құрама Штаттардағы және дүние жүзіндегі құрбандардан жүздеген миллион доллар бопсалауға және бопсалауға әрекеттенуге жауапты халықаралық төлемдік бағдарламалық қамтамасыз ету желісін жойды», - деді АҚШ бас прокуроры Меррик Б.Гарланд. мәлімдеме.
Әділет департаменті 2021 жылдың маусымынан бастап топ бүкіл әлем бойынша 1,500-ден астам құрбанды нысанаға алғанын және криптовалюта үшін 100 миллион доллардан астам төлем алғанын айтады. DOJ ФБР-ның Hive желісіне ену операциясы 2022 жылдың шілдесінде басталғанын және құрбандарға деректері мен жүйелерін, соның ішінде маңызды инфрақұрылымды да қалпына келтіруге көмектесу үшін 1,300-ден астам шифрды шешу кілттерін ұсына алғанын айтады.
Агенттік бұл операция Hive пайдаланатын серверлер мен веб-сайттарды бақылауға алған неміс және голландиялық құқық қорғау органдарымен келісілгенін айтады.
Ransomware — компьютерді құлыптауға және кіруді қалпына келтіру үшін төлемді талап етуге болатын бағдарламалық құрал. Интернетке қосылған кез келген құрылғы төлем бағдарламасының құрбаны болуы мүмкін, фишинг шабуылдар әдетте негізгі шабуыл векторы болып табылады.
Агенттіктің мәліметінше, Hive әдетте жәбірленушіні құпия деректерді (электрондық пошталар, құжаттар, суреттер және бейнелер) ұрлап, содан кейін олардың компьютерлік файлдарын шифрлау арқылы нысанаға алады. Содан кейін топ файлдарды қалпына келтіру үшін қажетті шифрды шешу кілті үшін Bitcoin-ден төлем талап етеді және ұрланған деректерді қараңғы желіде жарияламауға уәде беру үшін қосымша қаражат талап етеді. Егер жәбірленуші төлем жасамаса, Hive ұрланған деректерді жариялайды.
Жақында Chainalysis Blockchain сот-медициналық фирмасы деп хабарлайды 40 жылғы 766 миллион доллардан 2021 жылы 457 миллион долларға дейін, төлемдік бағдарламалық қамтамасыз ету шабуылдарынан түскен кіріс 2022%-ға азайды. Фирма төлемді төлеуге арналған төлемдердің төмендеуін құрбандардың төлеуге құлықсыздығымен және киберқауіпсіздік туралы хабардарлықтың артуымен байланыстырды, қоңырау Hive-тің жойылуы криптовалютаның, құқық қорғау органдарының және ұлттық қауіпсіздіктің жеңісі.
«Киберқылмыс - үнемі дамып келе жатқан қауіп», - деді Гарланд. «Бірақ мен бұрын айтқанымдай, Әділет министрлігі АҚШ-ты төлемдік бағдарламалық жасақтама шабуылымен нысанаға алған кез келген адамды, кез келген жерде анықтау және жауапқа тарту үшін ешқандай ресурстарды аямайды».
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration