Gang ransomware Hive wyłudził 100 mln USD w bitcoinie w 1,5 roku

Federalne Biuro Śledcze (FBI) poinformowało, że osławiony gang ransomware Hive od czerwca 2021 skutecznie wyłudził od ponad 1300 firm około 100 mln USD. FBI twierdzi też, że przestępcy uruchamiają dodatkowe obciążenia płatnicze w przypadku ofiar, które odmówią zapłacenia okupu.

---

Lista ofiar obejmuje organizacje z wielu branż i sektorów infrastruktury krytycznej, takich jak obiekty rządowe, komunikacja i technologie informacyjne, ze szczególnym uwzględnieniem podmiotów z sektora opieki zdrowotnej i zdrowia publicznego. Zostało to ujawnione w opublikowanym dziś wspólnym komunikacie Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departamentu Zdrowia i Usług Społecznych (HHS). Tylko w tym roku grupa Hive dopuściła się ponad 850 ataków. Szczyt jej aktywności przypadał na przełom marca i kwietnia. Operacje ransomware polegają na przejęciu dostępu do sieci komputerowych lub urządzeń ofiar i zaszyfrowaniu przechowywanych danych, przez co tego rodzaju ataki mogą skutecznie sparaliżować pracę organizacji i firm. Warunkiem przywrócenia dostępu jest zapłacenie okupu w kryptowalutach. Najczęściej płatność ma być dokonywana w bitcoinie, chociaż część gangów zwraca się w kierunku monero, które oferuje większą prywatność.

Aktywność gangu Hive w 2022 roku - źródło: BleepingComputer

Hive działa co najmniej od czerwca 2021

Hive to operacja Ransomware-as-a-Service (RaaS) aktywna od co najmniej czerwca 2021 roku, przy czym wiadomo, że niektórzy jej członkowie pracowali jednocześnie dla Hive i gangu cyberprzestępczego Conti przez co najmniej sześć miesięcy, począwszy od listopada 2021 roku.

- Zidentyfikowaliśmy rozszerzone dowody na to, że HIVE aktywnie korzysta zarówno z początkowych dostępów do ataku zapewnionych przez Conti, jak i z usług pen-testerów Conti - powiedział dyrektor ds. analiz firmy Advanced Intel Yelisey Boguslavskiy w rozmowie przeprowadzonej w maju 2022 przez BleepingComputer.

Trzy agencje federalne, które opublikowały komunikat, nie zalecają płacenia okupu, ponieważ może to zachęcić inne podmioty do przyłączenia się do ataku ransomware. Ofiary są natomiast zachęcane do zgłaszania ataków Hive do biur FBI lub do CISA, niezależnie od tego, czy zapłacą okup czy nie. Organy ścigania informują, że pomaga im to zbierać informacje potrzebne do śledzenia aktywności operacji ransomware, zapobiegać kolejnym atakom lub identyfikować napastników i pociągać ich do odpowiedzialności.