FBI מכריז על הסרה של רשת כוורת כופר

ה-FBI הודיע ​​על הסרת Hive, רשת תוכנות כופר עם חברים במספר מדינות באירופה ובצפון אמריקה, בהודעה לעיתונות לאחרונה.

הסוכנות האמריקאית אמור שהם עסקו בתיק לפחות מאז 2021.

האקרים פרצו

למרות מאמצי ה-FBI, הרשת הייתה קשה לפיצוח. עם זאת, ביולי 2022, כוחות אכיפת החוק הצליחו לחדור למרכז הבקרה של קבוצת פשעי הסייבר, ולהשיג גישה למפתחות הפענוח שהיו אמורים להינתן לקורבנות ששילמו את הכופר המבוקש.

דוגמה בולטת להתקפה זו תהיה הצף ממחשבי שירותי הבריאות בקוסטה ריקה במהלך אביב 2022, כאשר Hive ביקשה 5 מיליון דולר בביטקוין בתמורה לפענוח.

כתוצאה מכך, במהלך החודשים האחרונים, ה-FBI פנה בשקט אל קורבנות ההתקפות, הציע להם את המפתחות ושלל תשלומי כופר של עד 130 מיליון דולר, ובכך למעשה ניתק את הקבוצה ממימון. על פי ההערכות, ההאקרים השיגו כ-100 מיליון דולר בתשלומי כופר על פני יותר מ-1,500 קורבנות - מה שאומר שה-FBI למעשה שלל מהם יותר ממחצית מכל התשלומים הפוטנציאליים.

ה-FBI פנה הן לקורבנות שיצרו קשר עם אכיפת החוק והן לאלה שלא. לרוע המזל, רק 20% מהקורבנות של Hive ביקשו עזרה, מה שגרם למנהל ה-FBI כריסטופר ריי להזכיר לציבור שלעתים קרובות, הדרך היחידה שבה ניתן לסייע לקורבנות של פשעי סייבר היא אם הם יפנו.

"ההפרעה המתואמת של רשתות המחשבים של Hive, לאחר חודשים של פענוח קורבנות ברחבי העולם, מראה מה אנחנו יכולים להשיג על ידי שילוב של חיפוש בלתי פוסק אחר מידע טכני שימושי לחלוקה עם קורבנות עם חקירה שמטרתה לפתח פעולות שפוגעות קשה ביריבינו.

ה-FBI ימשיך למנף את כלי המודיעין ואכיפת החוק שלנו, הנוכחות הגלובלית והשותפויות שלנו כדי להתמודד עם פושעי סייבר שמכוונים לעסקים וארגונים אמריקאים".

שיתוף פעולה בין מספר סוכנויות

מאז, ה-FBI ושותפיו ברחבי אירופה וצפון אמריקה חדרו לרשת עוד יותר, והגיעו לשיא בתפיסת נכסי קבוצת פשע הסייבר ב-26 בינואר.

בסך הכל, 16 סוכנויות ב-12 מדינות שיתפו פעולה במטרה לסגור את רשת הפשע ולסייע לקורבנות להחזיר את כספיהם.

למרות שהרשת הוסרה, Hive לא הייתה קבוצת תוכנות הכופר היחידה שם בחוץ - עובדה שאמורה להזכיר לכולנו להישאר בשליטה על אבטחת הסייבר שלנו בכל עת.