FBI: χακάραμε τους hacker του Hive ransomware

Το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέστρεψαν την υποδομή της ομάδας ransomware Hive την Πέμπτη, ανακοινώνοντας ότι οι πράκτορες τους βρίσκονταν μέσα στα συστήματα της ομάδας από τον Ιούλιο του 2022.

Ο διευθυντής του FBI Christopher Wray ανέφερε ότι οι πράκτορες απέκτησαν πρόσβαση στον πίνακα ελέγχου που χρησιμοποιούσαν οι χειριστές του Hive πριν από επτά μήνες, επιτρέποντάς τους να αναγνωρίσουν τα θύματα και να προσφέρουν τα κλειδιά απος σε περισσότερα από 1.300 σε όλο τον κόσμο. Έτσι κατάφεραν να αποτρέψουν τουλάχιστον 130 εκατομμύρια δολάρια από πληρωμές λύτρων.hive fbi

“Εν αγνοία της ομάδας του Hive, η ερευνητική μας ομάδα διείσδυσε νόμιμα στο της Hive και κρυβόταν εκεί για μήνες, υποκλέπτοντας επανειλημμένα κλειδιά αποκρυπτογράφησης και δίνοντάς τα στα θύματα για να τα απελευθερωθούν από το ransomware”, δήλωσε η αναπληρώτρια γενική εισαγγελέας Lisa Monaco κατά τη διάρκεια μιας συνέντευξης Τύπου την Πέμπτη.

“Για μήνες, βοηθούσαμε τα θύματα να νικήσουν τους επιτιθέμενους και στερήσαμε από το δίκτυο της Hive υψηλά κέρδη από εκβιασμούς. Με απλά λόγια, χρησιμοποιώντας νόμιμα μέσα, χακάραμε τους χάκερ και καταρρίψαμε το επιχειρηματικό τους μοντέλο”.

Οι υπηρεσίες ανέφεραν ότι το Hive έχει στοχεύσει 1.500 θύματα σε περισσότερες από 80 από τότε που εμφανίστηκε τον Ιούνιο του 2021 και ο Γενικός Εισαγγελέας Merrick Garland απαρίθμησε δεκάδες συγκεκριμένες περιπτώσεις όπου μπόρεσαν να βοηθήσουν τα θύματα να αντιμετωπίσουν επιθέσεις ransomware.

Η ομάδα κέρδισε τουλάχιστον 100 εκατομμύρια δολάρια τον πρώτο χρόνο λειτουργίας της.

Ο Christopher Wray ανέφερε ότι η επιχείρηση πραγματοποιήθηκε σε συνεργασία με την Europol και υπηρεσίες επιβολής του νόμου στη Γερμανία, την Ολλανδία, τον Καναδά, τη Γαλλία, την Ιρλανδία, τη Λιθουανία, τη Νορβηγία, την Πορτογαλία, τη Ρουμανία, την Ισπανία, τη Σουηδία και το Ηνωμένο Βασίλειο.

Σημείωσε μάλιστα ότι κατά τη διάρκεια της παρουσίας τους στα συστήματα της Hive, διαπίστωσαν ότι μόνο το 20% περίπου των θυμάτων ανέφεραν τα περιστατικά ransomware στις αρχές, υπογραμμίζοντας ότι τα θύματα απλώς πληρώνουν τα .

Προς το παρόν δεν ανακοινώθηκαν συλλήψεις, αλλά ο Wray είπε στους δημοσιογράφους ότι “οποιοσδήποτε εμπλέκεται με το Hive θα πρέπει να ανησυχεί γιατί αυτή η έρευνα είναι ακόμη σε “.

Ο Wray δήλωσε ότι το έργο του FBI σε αυτήν την περίπτωση ήταν ξεχωριστό επειδή δεν είχαν ποτέ αυτού του είδους πρόσβαση στο backend μιας ομάδας ransomware.

Τεχνικές λεπτομέρειες https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).