США атакуют команду вымогателей Hive


США раскрыли, что они внедрились в многочисленную банду киберпреступников, чтобы тайно саботировать их хакерские атаки в течение более шести месяцев.

Министерство юстиции (DOJ) сообщило, что ФБР получило глубокий доступ к группе вымогателей Hive в конце июля 2022 года.

Deputy Attorney General Lisa O Monaco described the operation as a 21st Century cyber stakeout

Офицеры смогли предупредить жертву о готовящемся нападении.

Они также предоставили взломанным более 300 ключей дешифрования, сэкономив, по их оценкам, более 130 миллионов долларов (105 миллионов фунтов стерлингов).

Банды вымогателей используют вредоносное программное обеспечение, которое шифрует файлы жертв, блокирует их и делает их недоступными, если только за получение ключа дешифрования не заплачен выкуп.

По оценкам США, Hive и его филиалы собрали более 100 миллионов долларов (81 миллион фунтов стерлингов) от более чем 1500 жертв, включая больницы, школьные округа, финансовые компании и объекты критической инфраструктуры в более чем 80 странах мира. Одна больница не смогла принять новых пациентов.

США заявили, что закрыли веб-сайты и коммуникационные сети Hive, работая с другими национальными полицейскими силами, в том числе в Германии и Нидерландах.

Генеральный прокурор Меррик Гарланд заявил: «Прошлой ночью министерство юстиции ликвидировало международную сеть программ-вымогателей, ответственную за вымогательство и попытки вымогательства сотен миллионов долларов у жертв в Соединенных Штатах и ​​во всем мире».

Заместитель генерального прокурора Лиза О Монако заявила: «Проще говоря, используя законные средства, мы взломали хакеров».

Министерство юстиции заявило, что будет преследовать тех, кто стоит за Hive, пока они не предстанут перед судом.

«Хорошая тайная операция может подорвать уверенность в оперативной безопасности и вызвать подозрения у участников», — сказал глава Mandiant Threat Intelligence Джон Халтквист.

Но он добавил: «Пока группа не будет арестована, они никогда не исчезнут по-настоящему. Им придется воссоздавать, что требует времени, но я держу пари, что они снова появятся со временем».

The seizure notice which now appears on Hive crew's websites

Исследователи и киберорганы уже давно обвиняют Россию в укрывательстве групп вымогателей.

В ноябре 2021 года предполагаемые члены банды REvil были арестованы по всему миру, а власти США получили более 6 миллионов долларов в криптовалюте в ходе хакерской операции «возврат».

Аналогичная операция, проведенная США в июне 2021 года, вывела банду Darkside из строя и вернула 4,1 миллиона долларов украденных средств.

А в январе того же года веб-сайты даркнета группы вымогателей NetWalker также были отключены, а ключевой филиал арестован в Канаде.

Во всех трех случаях хакерские группы в значительной степени распались, но, как считается, преобразовались в другие коллективы.

Последние действия были предприняты, поскольку исследования показывают, что бригады вымогателей потеряли 40% прибыли, поскольку victiin 2022 отказывается платить.

«Мы ожидаем, что подобные инициативы между союзными кибердержавами будут только усиливаться, чтобы обеспечить лучшую защиту правительств, организаций и граждан», — сказал эксперт Nominet по правительственным киберуслугам Ким Уайлс.


Добавить комментарий