FBI: χακάραμε τους hacker του Hive ransomware

Το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέστρεψαν την υποδομή της ομάδας ransomware Hive την Πέμπτη, ανακοινώνοντας ότι οι πράκτορες τους βρίσκονταν μέσα στα συστήματα της ομάδας από τον Ιούλιο του 2022.

Ο διευθυντής του FBI Wray ανέφερε ότι οι πράκτορες απέκτησαν πρόσβαση στον πίνακα που χρησιμοποιούσαν οι χειριστές του Hive πριν από επτά μήνες, επιτρέποντάς τους να αναγνωρίσουν τα θύματα και να προσφέρουν τα κλειδιά αποκρυπτογράφησης σε περισσότερα από 1.300 σε όλο τον κόσμο. Έτσι κατάφεραν να αποτρέψουν τουλάχιστον 130 εκατομμύρια δολάρια από πληρωμές λύτρων.hive fbi

“Εν αγνοία της ομάδας του Hive, η ερευνητική μας ομάδα διείσδυσε νόμιμα στο δίκτυο της Hive και κρυβόταν εκεί για μήνες, υποκλέπτοντας επανειλημμένα κλειδιά αποκρυπτογράφησης και δίνοντάς τα στα θύματα για να τα απελευθερωθούν από το ransomware”, δήλωσε η αναπληρώτρια γενική εισαγγελέας Lisa Monaco κατά τη διάρκεια μιας συνέντευξης Τύπου την Πέμπτη.

“Για μήνες, βοηθούσαμε τα θύματα να νικήσουν τους επιτιθέμενους και στερήσαμε από το δίκτυο της Hive υψηλά κέρδη από εκβιασμούς. Με απλά λόγια, χρησιμοποιώντας νόμιμα μέσα, χακάραμε τους και καταρρίψαμε το επιχειρηματικό τους μοντέλο”.

Οι υπηρεσίες ανέφεραν ότι το Hive έχει στοχεύσει 1.500 θύματα σε περισσότερες από 80 χώρες από τότε που εμφανίστηκε τον Ιούνιο του 2021 και ο Γενικός Εισαγγελέας Merrick Garland απαρίθμησε δεκάδες συγκεκριμένες περιπτώσεις όπου μπόρεσαν να βοηθήσουν τα θύματα να αντιμετωπίσουν επιθέσεις ransomware.

Η ομάδα κέρδισε τουλάχιστον 100 εκατομμύρια δολάρια τον πρώτο χρόνο λειτουργίας της.

Ο Christopher Wray ανέφερε ότι η επιχείρηση πραγματοποιήθηκε σε με την Europol και υπηρεσίες επιβολής του νόμου στη Γερμανία, την Ολλανδία, τον Καναδά, τη , την Ιρλανδία, τη Λιθουανία, τη Νορβηγία, την Πορτογαλία, τη Ρουμανία, την Ισπανία, τη και το Ηνωμένο Βασίλειο.

Σημείωσε μάλιστα ότι κατά τη διάρκεια της παρουσίας τους στα συστήματα της Hive, διαπίστωσαν ότι μόνο το 20% περίπου των θυμάτων ανέφεραν τα περιστατικά ransomware στις αρχές, υπογραμμίζοντας ότι τα θύματα απλώς πληρώνουν τα λύτρα.

Προς το παρόν δεν ανακοινώθηκαν συλλήψεις, αλλά ο Wray είπε στους δημοσιογράφους ότι “οποιοσδήποτε εμπλέκεται με το Hive θα πρέπει να ανησυχεί γιατί αυτή η είναι ακόμη σε εξέλιξη”.

Ο Wray δήλωσε ότι το έργο του FBI σε αυτήν την περίπτωση ήταν ξεχωριστό επειδή δεν είχαν ποτέ αυτού του είδους πρόσβαση στο backend μιας ομάδας ransomware.

Τεχνικές λεπτομέρειες https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
hacker,fbi,hive,ransomware,Europol

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).