Το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέστρεψαν την υποδομή της ομάδας ransomware Hive την Πέμπτη, ανακοινώνοντας ότι οι πράκτορες τους βρίσκονταν μέσα στα συστήματα της ομάδας από τον Ιούλιο του 2022.
Ο διευθυντής του FBI Christopher Wray ανέφερε ότι οι πράκτορες απέκτησαν πρόσβαση στον πίνακα ελέγχου που χρησιμοποιούσαν οι χειριστές του Hive πριν από επτά μήνες, επιτρέποντάς τους να αναγνωρίσουν τα θύματα και να προσφέρουν τα κλειδιά αποκρυπτογράφησης σε περισσότερα από 1.300 σε όλο τον κόσμο. Έτσι κατάφεραν να αποτρέψουν τουλάχιστον 130 εκατομμύρια δολάρια από πληρωμές λύτρων.
“Εν αγνοία της ομάδας του Hive, η ερευνητική μας ομάδα διείσδυσε νόμιμα στο δίκτυο της Hive και κρυβόταν εκεί για μήνες, υποκλέπτοντας επανειλημμένα κλειδιά αποκρυπτογράφησης και δίνοντάς τα στα θύματα για να τα απελευθερωθούν από το ransomware”, δήλωσε η αναπληρώτρια γενική εισαγγελέας Lisa Monaco κατά τη διάρκεια μιας συνέντευξης Τύπου την Πέμπτη.
“Για μήνες, βοηθούσαμε τα θύματα να νικήσουν τους επιτιθέμενους και στερήσαμε από το δίκτυο της Hive υψηλά κέρδη από εκβιασμούς. Με απλά λόγια, χρησιμοποιώντας νόμιμα μέσα, χακάραμε τους χάκερ και καταρρίψαμε το επιχειρηματικό τους μοντέλο”.
Οι υπηρεσίες ανέφεραν ότι το Hive έχει στοχεύσει 1.500 θύματα σε περισσότερες από 80 χώρες από τότε που εμφανίστηκε τον Ιούνιο του 2021 και ο Γενικός Εισαγγελέας Merrick Garland απαρίθμησε δεκάδες συγκεκριμένες περιπτώσεις όπου μπόρεσαν να βοηθήσουν τα θύματα να αντιμετωπίσουν επιθέσεις ransomware.
Η ομάδα κέρδισε τουλάχιστον 100 εκατομμύρια δολάρια τον πρώτο χρόνο λειτουργίας της.
Ο Christopher Wray ανέφερε ότι η επιχείρηση πραγματοποιήθηκε σε συνεργασία με την Europol και υπηρεσίες επιβολής του νόμου στη Γερμανία, την Ολλανδία, τον Καναδά, τη Γαλλία, την Ιρλανδία, τη Λιθουανία, τη Νορβηγία, την Πορτογαλία, τη Ρουμανία, την Ισπανία, τη Σουηδία και το Ηνωμένο Βασίλειο.
Σημείωσε μάλιστα ότι κατά τη διάρκεια της παρουσίας τους στα συστήματα της Hive, διαπίστωσαν ότι μόνο το 20% περίπου των θυμάτων ανέφεραν τα περιστατικά ransomware στις αρχές, υπογραμμίζοντας ότι τα θύματα απλώς πληρώνουν τα λύτρα.
Προς το παρόν δεν ανακοινώθηκαν συλλήψεις, αλλά ο Wray είπε στους δημοσιογράφους ότι “οποιοσδήποτε εμπλέκεται με το Hive θα πρέπει να ανησυχεί γιατί αυτή η έρευνα είναι ακόμη σε εξέλιξη“.
Ο Wray δήλωσε ότι το έργο του FBI σε αυτήν την περίπτωση ήταν ξεχωριστό επειδή δεν είχαν ποτέ αυτού του είδους πρόσβαση στο backend μιας ομάδας ransomware.
Τεχνικές λεπτομέρειες https://www.cisa.gov/uscert/ncas/alerts/aa22-321a