Organy ścigania w USA zinfiltrowały grupę Hive, która atakowała szpitale, szkoły i banki w blisko 80 krajach.
Departament Sprawiedliwości Stanów Zjednoczonych ogłosił wyniki wielomiesięcznej operacji z Federalnym Biurem Śledczym. Aktywnie zakłócono działalność grupy ransomware Hive, która zdaniem agencji atakowała szpitale, szkoły i banki w ponad 80 krajach.
Wczoraj wieczorem Departament Sprawiedliwości zlikwidował międzynarodową sieć ransomware odpowiedzialną za wyłudzanie i próby wyłudzenia setek milionów dolarów od ofiar w Stanach Zjednoczonych i na całym świecie — powiedział w oświadczeniu Merrick B. Garland, prokurator generalny Stanów Zjednoczonych.
Zdaniem Departamentu Sprawiedliwości USA, od czerwca 2021 roku grupa Hive zaatakowała ponad 1500 ofiar na całym świecie i otrzymała ponad 100 mln USD w postaci okupu w kryptowalutach. Operacja FBI mająca na celu penetrację sieci Hive rozpoczęła się w lipcu 2022 roku. Dostarczyła ponad 1300 kluczy deszyfrujących, aby pomóc ofiarom odzyskać dane i systemy — w tym infrastrukturę krytyczną.
//twitter.com/TheJusticeDept/status/1618642033475723266?s=20&t=jhpV1vleKILjmBPoKm6PJwAgencja twierdzi, że grupa przestępcza zazwyczaj atakowała ofiarę, najpierw kradnąc poufne dane, takie jak na przykład wiadomości e-maile, dokumenty, zdjęcia i filmy, a następnie szyfrując pliki komputerowe. Kolejnym etapem działania Hive było żądanie okupu w bitcoinach (BTC) za klucz deszyfrujący niezbędny do przywrócenia plików i wyłudzanie dodatkowych funduszy w zamian za obietnicę niepublikowania skradzionych danych w ciemnej sieci.
Czym jest ransomware
Ransomware jest złośliwym oprogramowaniem, które szyfruje pliki i żąda okupu w kryptowalutach w zamian za zwrot dostępu. Większość organizacji zajmujących się takimi atakami pochodzi z Rosji. Według raportu Chainalysis, do tego kraju może płynąć nawet 74% światowych okupów ransomware.
Komentarze