Rrjeti Hive Ransomware i çmontuar nga Zbatimi i Ligjit Amerikan dhe Evropian – Bitcoin News

Autoritetet e zbatimit të ligjit nga mbi një duzinë vendesh në Evropë dhe Amerikën e Veriut kanë marrë pjesë në ndërprerjen e aktiviteteve të grupit të ransomware Hive, njoftuan Departamenti i Drejtësisë i SHBA dhe Europol. Hive besohet se ka shënjestruar organizata të ndryshme në mbarë botën gjatë dy viteve të fundit, shpesh duke zhvatur pagesa në kriptovaluta.

Çelësat e kapur të deshifrimit ndihmuan viktimat e zgjimit të shmangnin pagesën e 130 milionë dollarëve si shpërblim

Rrjeti i Ransomware Hive, i cili ka pasur rreth 1,500 viktima në më shumë se 80 vende, është goditur në një fushatë përçarjeje mujore, zbuluan Departamenti i Drejtësisë i SHBA (DOJ) dhe Agjencia e Bashkimit Evropian për Bashkëpunim për Zbatimin e Ligjit (Europol). Gjithsej 13 vende morën pjesë në operacion, duke përfshirë vendet anëtare të BE-së, MB dhe Kanada.

Hive është identifikuar si një kërcënim i madh për sigurinë kibernetike pasi ransomware është përdorur nga aktorë të lidhur për të kompromentuar dhe enkriptuar të dhënat dhe sistemet kompjuterike të objekteve qeveritare, kompanive shumëkombëshe të naftës, IT dhe kompanive të telekomit në BE dhe SHBA, tha Europol. Spitalet, shkollat, firmat financiare dhe infrastruktura kritike janë vënë në shënjestër, vuri në dukje DD.

Ka qenë një nga llojet më produktive të ransomware, theksoi Chainalysis, i cili ka mbledhur të paktën 100 milionë dollarë nga viktimat që nga fillimi i tij në 2021. Një kohët e fundit raportojnë nga kompania e forenzikës blockchain zbuloi se të ardhurat nga sulme të tilla kanë ulur vitin e kaluar, me një numër në rritje të organizatave të prekura që refuzojnë të paguajnë shpërblimet e kërkuara.

Sipas njoftimeve të autoriteteve të zbatimit të ligjit, Byroja Federale e Hetimit të SHBA (FBI) depërtoi në kompjuterët e Hive në korrik 2022 dhe kapi çelësat e tij të deshifrimit, duke ua ofruar viktimave në mbarë botën, gjë që i pengoi ata të paguanin 130 milionë dollarë të tjerë.

Duke punuar me Policinë Federale Gjermane dhe Njësinë Hollandeze të Krimit të Teknologjisë së Lartë, Byroja tani ka kapur kontrollin mbi serverët dhe faqet e internetit që Hive përdorte për të komunikuar me anëtarët e saj dhe viktimat, duke përfshirë darknet domain ku ndonjëherë postoheshin të dhënat e vjedhura. Drejtori i FBI-së Christopher Wray u citua të thoshte:

Ndërprerja e koordinuar e rrjeteve kompjuterike të Hive ... tregon se çfarë mund të arrijmë duke kombinuar një kërkim të pamëshirshëm për informacione të dobishme teknike për t'u ndarë me viktimat.

ransomware Hive u krijua, mirëmbahej dhe përditësohej nga zhvilluesit ndërsa ishte i punësuar nga filialet në një 'ransomware-as-a-service' (RaaS) modeli i zhvatjes së dyfishtë, shpjegoi Europol. Filialet fillimisht do të kopjonin të dhënat dhe më pas do të kriptonin skedarët përpara se të kërkonin një shpërblim për të deshifruar informacionin dhe jo për ta publikuar atë në faqen e rrjedhjes.

Sulmuesit shfrytëzuan dobësi të ndryshme dhe përdorën një sërë metodash, duke përfshirë hyrjet me një faktor të vetëm përmes Protokollit të Desktopit në distancë (RDP), rrjeteve private virtuale (VPN) dhe protokolleve të tjera të lidhjes së rrjetit në distancë, si dhe phishing email-e me bashkëngjitje me qëllim të keq, agjencitë e zbatimit të ligjit. të detajuara.

A prisni që autoritetet policore në mbarë botën të çmontojnë më shumë rrjete ransomware në të ardhmen e afërt? Na tregoni në seksionin e komenteve më poshtë.

Lubomir Tassev

Lubomir Tassev është një gazetar nga Evropa Lindore me njohuri teknologjike, të cilit i pëlqen thënia e Hitchens: "Të jesh shkrimtar është ajo që jam, sesa ajo që bëj". Përveç kriptos, blockchain dhe fintech, politika ndërkombëtare dhe ekonomia janë dy burime të tjera frymëzimi.

Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki