משרד המשפטים האמריקני הודיע ביום חמישי על תוצאות מבצע שנמשך חודשים עם משרד החקירות הפדרלי ששיבש באופן פעיל את פעילותה של קבוצת תוכנת הכופר של Hive, שלדברי הסוכנות פנתה לבתי חולים, בתי ספר ובנקים בלמעלה מ-80 מדינות.
"אתמול בלילה, משרד המשפטים פירק רשת בינלאומית של תוכנות כופר האחראית לסחיטה ולניסיון לסחוט מאות מיליוני דולרים מקורבנות בארה"ב וברחבי העולם", אמר התובע הכללי של ארה"ב, מריק ב. גרלנד. הצהרה.
מאז יוני 2021, אומר משרד המשפטים, הקבוצה מכוונת ליותר מ-1,500 קורבנות ברחבי העולם וקיבלה למעלה מ-100 מיליון דולר בתשלומי כופר במטבעות קריפטוגרפיים. ה-DOJ אומר שהפעולה של ה-FBI לחדור לרשת של Hive החלה ביולי 2022 והצליחה לספק למעלה מ-1,300 מפתחות פענוח כדי לעזור לקורבנות לשחזר את הנתונים והמערכות שלהם - כולל תשתית קריטית אחת.
הסוכנות טוענת שהמבצע תואם עם רשויות אכיפת החוק הגרמניות וההולנדיות, תוך השתלטות על השרתים והאתרים שבהם השתמש Hive.
תוכנת כופר היא תוכנה שיכולה לנעול מחשב ולדרוש כופר כדי לשחזר את הגישה. אמנם כל מכשיר המחובר לאינטרנט עלול להיות קורבן של תוכנות כופר, דיוג התקפות הן בדרך כלל וקטור ההתקפה העיקרי.
לפי הסוכנות, Hive בדרך כלל מכוונת לקורבן על ידי גניבת נתונים רגישים (מיילים, מסמכים, תמונות וסרטונים) ולאחר מכן הצפנת קבצי המחשב שלו. לאחר מכן, הקבוצה תדרוש כופר בביטקוין עבור מפתח הפענוח הדרוש לשחזור הקבצים ולסחוט כספים נוספים בתמורה להבטחה לא לפרסם את הנתונים הגנובים ברשת האפלה. אם הקורבן לא ישלם, הייב תפרסם את הנתונים הגנובים.
חברת הזיהוי הפלילי של Blockchain Chainalysis לאחרונה דיווח ההכנסות ממתקפות כופר ירדו ב-40%, מ-766 מיליון דולר ב-2021 ל-457 מיליון דולר ב-2022. החברה ייחסה את הירידה בתשלומי תוכנות הכופר לחוסר הנכונות הגוברת של הקורבנות לשלם ולעלייה במודעות לאבטחת סייבר, קוראים ההורדה של Hive היא ניצחון עבור מטבעות קריפטוגרפיים, אכיפת חוק וביטחון לאומי.
"פשע סייבר הוא איום שמתפתח כל הזמן", אמר גרלנד. "אבל כפי שאמרתי בעבר, משרד המשפטים לא יחסוך משאבים כדי לזהות ולהעמיד לדין, כל אחד, בכל מקום, שמכוון לארצות הברית עם התקפת תוכנת כופר".
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration