Gang ransomware Hive wyłudził 100 mln USD w bitcoinie w 1,5 roku | Wiadomości | CrypS.

Gang ransomware Hive wyłudził 100 mln USD w bitcoinie w 1,5 roku

Redaktor: Michał Misiura
Grupa Hiv została zinfiltrowana przez FBI
W tym artykule:

Federalne Biuro Śledcze (FBI) poinformowało, że osławiony gang ransomware Hive od czerwca 2021 skutecznie wyłudził od ponad 1300 firm około 100 mln USD. FBI twierdzi też, że przestępcy uruchamiają dodatkowe obciążenia płatnicze w przypadku ofiar, które odmówią zapłacenia okupu.


Lista ofiar obejmuje organizacje z wielu branż i sektorów infrastruktury krytycznej, takich jak obiekty rządowe, komunikacja i technologie informacyjne, ze szczególnym uwzględnieniem podmiotów z sektora opieki zdrowotnej i zdrowia publicznego. Zostało to ujawnione w opublikowanym dziś wspólnym komunikacie Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departamentu Zdrowia i Usług Społecznych (HHS).

Tylko w tym roku grupa Hive dopuściła się ponad 850 ataków. Szczyt jej aktywności przypadał na przełom marca i kwietnia. Operacje ransomware polegają na przejęciu dostępu do sieci komputerowych lub urządzeń ofiar i zaszyfrowaniu przechowywanych danych, przez co tego rodzaju ataki mogą skutecznie sparaliżować pracę organizacji i firm. Warunkiem przywrócenia dostępu jest zapłacenie okupu w kryptowalutach. Najczęściej płatność ma być dokonywana w bitcoinie, chociaż część gangów zwraca się w kierunku monero, które oferuje większą prywatność.

Aktywność gangu Hive w 2022 roku
Aktywność gangu Hive w 2022 roku – źródło: BleepingComputer

Hive działa co najmniej od czerwca 2021

Hive to operacja Ransomware-as-a-Service (RaaS) aktywna od co najmniej czerwca 2021 roku, przy czym wiadomo, że niektórzy jej członkowie pracowali jednocześnie dla Hive i gangu cyberprzestępczego Conti przez co najmniej sześć miesięcy, począwszy od listopada 2021 roku.

– Zidentyfikowaliśmy rozszerzone dowody na to, że HIVE aktywnie korzysta zarówno z początkowych dostępów do ataku zapewnionych przez Conti, jak i z usług pen-testerów Conti – powiedział dyrektor ds. analiz firmy Advanced Intel Yelisey Boguslavskiy w rozmowie przeprowadzonej w maju 2022 przez BleepingComputer.

Trzy agencje federalne, które opublikowały komunikat, nie zalecają płacenia okupu, ponieważ może to zachęcić inne podmioty do przyłączenia się do ataku ransomware. Ofiary są natomiast zachęcane do zgłaszania ataków Hive do biur FBI lub do CISA, niezależnie od tego, czy zapłacą okup czy nie. Organy ścigania informują, że pomaga im to zbierać informacje potrzebne do śledzenia aktywności operacji ransomware, zapobiegać kolejnym atakom lub identyfikować napastników i pociągać ich do odpowiedzialności.

Grupa Hiv została zinfiltrowana przez FBI

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.