רשת כופר כופר פורקה על ידי רשויות אכיפת חוק אמריקאיות ואירופיות

Hive Ransomware Network Dismantled by American, European Law Enforcement

רשויות אכיפת החוק מיותר מתריסר מדינות באירופה ובצפון אמריקה לקחו חלק בשיבוש הפעילות של קבוצת כופר כופר, כך הודיעו משרד המשפטים האמריקני ויורופול. מאמינים כי Hive פנתה לארגונים שונים ברחבי העולם בשנתיים האחרונות, ולעתים קרובות סחטה תשלומים במטבעות קריפטוגרפיים.

מפתחות פענוח שנתפסו עזרו לנפגעי כוורת להימנע מתשלום כופר של 130 מיליון דולר

רשת תוכנות הכופר Hive, שגרמו לה כ-1,500 קורבנות ביותר מ-80 מדינות, נפגעה במסע שיבושים שנמשך חודשים ארוכים, כך חשפו משרד המשפטים האמריקאי (DOJ) והסוכנות של האיחוד האירופי לשיתוף פעולה באכיפת החוק (Europol). בסך הכל השתתפו במבצע 13 מדינות, כולל מדינות החברות באיחוד האירופי, בריטניה וקנדה.

Hive זוהתה כאיום אבטחת סייבר עיקרי, שכן תוכנת הכופר שימשה שחקנים קשורים כדי להתפשר ולהצפין נתונים ומערכות מחשב של מתקנים ממשלתיים, חברות נפט רב לאומיות, חברות IT וטלקום באיחוד האירופי ובארה"ב, אמר יורופול. בתי חולים, בתי ספר, חברות פיננסיות ותשתיות קריטיות היו ממוקדות, ציין משרד המשפטים.

זה היה אחד מזני תוכנת הכופר הפוריים ביותר, ציינה Chainalysis, שגבתה לפחות 100 מיליון דולר מקורבנות מאז השקתה ב-2021. לדווח על ידי חברת בלוקצ'יין פורנזיות חשפה כי יש הכנסות מהתקפות כאלה ירד בשנה שעברה, עם מספר הולך וגדל של ארגונים שנפגעו שסירבו לשלם את דמי הכופר הנדרשים.

על פי ההודעות של רשויות אכיפת החוק, הבולשת הפדרלית של ארה"ב (FBI) חדרה למחשבים של Hive ביולי 2022 ותפסה את מפתחות הפענוח שלה, וסיפקה אותם לקורבנות ברחבי העולם מה שמנע מהם לשלם עוד 130 מיליון דולר.

בעבודה עם המשטרה הפדרלית הגרמנית ויחידת הפשע ההיי-טק ההולנדית, הלשכה השתלטה כעת על השרתים והאתרים שבהם השתמשה Hive כדי לתקשר עם חבריה ועם הקורבנות, כולל Darknet דומיין שבו פורסמו לפעמים הנתונים הגנובים. ראש ה-FBI כריסטופר ריי צוטט באמירה:

השיבוש המתואם של רשתות המחשבים של Hive... מראה מה אנחנו יכולים להשיג על ידי שילוב של חיפוש בלתי פוסק אחר מידע טכני שימושי לשיתוף עם קורבנות.

תוכנת הכופר של Hive נוצרה, תוחזקה ועודכנה על ידי מפתחים תוך כדי העסקה על ידי שותפים ב"תוכנת כופר כשירות" (RaaS) מודל סחיטה כפולה, הסביר יורופול. השותפים היו מעתיקים בתחילה את הנתונים ולאחר מכן מצפינים את הקבצים לפני שהם מבקשים כופר כדי לפענח את המידע ולא לפרסם אותו באתר ההדלפה.

התוקפים ניצלו נקודות תורפה שונות והשתמשו במספר שיטות, כולל כניסות עם גורם יחיד באמצעות פרוטוקול שולחן עבודה מרוחק (RDP), רשתות וירטואליות פרטיות (VPNs) ופרוטוקולי חיבור רשת מרחוק אחרים, כמו גם הודעות דיוג עם קבצים מצורפים זדוניים, סוכנויות אכיפת החוק מְפוֹרָט.

תגיות בסיפור הזה

חברות, האנוסים, מטבע מבוזר, Darknet, משרד המשפטים, EU, יורופול, סחיטה, ה- FBI, מתקנים ממשלתיים, כוורת, בתי חולים, IT, אכיפת חוק, שמן, תשלומים, כופר, תשלומי כופר, ransomware, התקפות Ransomware, uk, US, נפגעים

האם אתה מצפה מרשויות המשטרה ברחבי העולם לפרק רשתות כופר נוספות בעתיד הקרוב? ספר לנו בקטע ההערות למטה.

לובומיר טסב

לובומיר טאסב הוא עיתונאי ממזרח אירופה המתמצא בטכנולוגיה שאוהב את הציטוט של היצ'נס: "להיות סופר זה מה שאני, ולא מה שאני עושה". מלבד קריפטו, בלוקצ'יין ופינטק, פוליטיקה וכלכלה בינלאומיות הן שני מקורות השראה נוספים.