- ה-FBI חודר לכנופיית תוכנות כופר כדי לעזור ל-300 קורבנות ומסכל סחיטה של למעלה מ-130 מיליון דולר.
- רשת Hive פנתה לבתי חולים, בתי ספר ובנקאות בלמעלה מ-80 מדינות.
- ה-FBI אומר שהמבצע תואם עם רשויות החוק הגרמניות וההולנדיות.
ביום חמישי, הבולשת הפדרלית לחקירה (FBI) פרסמה א הצהרה מכריזה על הצלחתה בתפיסת קבוצת תוכנות הכופר, Hive Network. הסוכנות הצילה 300 קורבנות, ומנעה מהם לשלם 130 מיליון דולר בדרישות כופר.
בהצהרה נכתב, "מאז סוף יולי 2022, ה-FBI חדר לרשתות המחשבים של Hive, תפס את מפתחות הפענוח שלה והציע אותם לקורבנות ברחבי העולם", מה שאפשר להם לעצור 130 מיליון דולר בדרישת הכופר. ה-FBI הצליח לפרוץ דרך התקפות כדי להשיג 300 מפתחות פענוח עבור קורבנות Hive המותקפים.
בנוסף, הסוכנות נתנה 1,000 מפתחות פענוח נוספים לקורבנות Hive קודמים. בתיאום עם רשויות אכיפת החוק בגרמניה ויחידת ההיי-טק הלאומית של הולנד, תפסה המחלקה את השליטה על השרתים והאתרים שבהם השתמשה Hive כדי לתקשר עם חבריה, תוך שיבוש יכולתה של Hive לתקוף ולסחוט קורבנות. זה נתפס כניצחון גדול עבור הסוכנות.
כריסטופר ריי, מנהל ה-FBI, אומר:
ה-FBI ימשיך למנף את כלי המודיעין ואכיפת החוק, הנוכחות הגלובלית והשותפויות שלנו כדי להתמודד עם פושעי סייבר שמתמקדים בעסקים ובארגונים אמריקאים.
קבוצת Hive השתמשה במודל של תוכנת כופר כשירות (RaaS) הכוללת מנהלים (מפתחים) ושותפות כדי לסחוט כסף מקורבנות. המפתחים יצרו זן של תוכנת כופר עם ממשק קל לשימוש לפריסה נגד קורבנות. שותפים זיהו יעדים ופרסמו התקפות באחוז של 80/20 עבור כל תשלום כופר מוצלח.
לפי ההצהרה, Hive השתמש במודל של סחיטה כפולה של התקפה. לפני הצפנת מערכת הקורבן, השותף היה מסתנן או גונב נתונים רגישים. לאחר מכן, השותף ביקש כופר הן עבור מפתח הפענוח הדרוש לפענוח המערכת של הקורבן והן הבטחה לא לפרסם את הנתונים הגנובים.
כשהפילו אותם, הם תקפו יותר מ-1500 קורבנות ביותר מ-80 מדינות ברחבי העולם, כולל בתי חולים, מחוזות בתי ספר, חברות פיננסיות ותשתיות קריטיות.
מקור: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/