Rangkaian Hive Ransomware Dibongkar oleh Penguatkuasa Undang-undang Amerika, Eropah – Berita Bitcoin

Pihak berkuasa penguatkuasaan undang-undang dari lebih sedozen negara di Eropah dan Amerika Utara telah mengambil bahagian dalam mengganggu aktiviti kumpulan perisian tebusan Hive, Jabatan Kehakiman AS dan Europol mengumumkan. Hive dipercayai telah menyasarkan pelbagai organisasi di seluruh dunia dalam beberapa tahun kebelakangan ini, sering memeras bayaran dalam mata wang kripto.

Kunci Penyahsulitan Ditangkap Membantu Mangsa Sarang Mengelak Membayar Tebusan $130 Juta

Rangkaian Ransomware Hive, yang mempunyai kira-kira 1,500 mangsa di lebih 80 negara, telah terjejas dalam kempen gangguan selama berbulan-bulan, dedah Jabatan Kehakiman AS (DOJ) dan Agensi Kesatuan Eropah untuk Kerjasama Penguatkuasaan Undang-undang (Europol). Sebanyak 13 negara mengambil bahagian dalam operasi itu, termasuk negara anggota EU, UK dan Kanada.

Hive telah dikenal pasti sebagai ancaman keselamatan siber utama kerana perisian tebusan telah digunakan oleh pelakon gabungan untuk menjejaskan dan menyulitkan data dan sistem komputer kemudahan kerajaan, syarikat multinasional minyak, IT dan syarikat telekomunikasi di EU dan AS, kata Europol. Hospital, sekolah, firma kewangan dan infrastruktur kritikal telah menjadi sasaran, kata DOJ.

Ia merupakan salah satu jenis perisian tebusan yang paling prolifik, Chainalysis menegaskan, yang telah mengumpul sekurang-kurangnya $100 juta daripada mangsa sejak dilancarkan pada 2021. melaporkan oleh syarikat forensik blockchain mendedahkan bahawa hasil daripada serangan tersebut telah menurun tahun lepas, dengan semakin banyak organisasi terjejas enggan membayar wang tebusan yang dituntut.

Menurut pengumuman pihak berkuasa penguatkuasaan undang-undang, Biro Siasatan Persekutuan (FBI) AS telah menembusi komputer Hive pada Julai 2022 dan menangkap kunci penyahsulitannya, memberikannya kepada mangsa di seluruh dunia yang menghalang mereka daripada membayar $130 juta lagi.

Bekerjasama dengan Polis Persekutuan Jerman dan Unit Jenayah Teknologi Tinggi Belanda, Biro kini telah merampas kawalan ke atas pelayan dan laman web yang digunakan Hive untuk berkomunikasi dengan ahlinya dan mangsa, termasuk darknet domain tempat data yang dicuri kadangkala disiarkan. Pengarah FBI Christopher Wray dipetik sebagai menyatakan:

Gangguan selaras rangkaian komputer Hive … menunjukkan perkara yang boleh kami capai dengan menggabungkan carian tanpa henti untuk maklumat teknikal yang berguna untuk dikongsi dengan mangsa.

Perisian tebusan Hive telah dicipta, diselenggara dan dikemas kini oleh pembangun semasa digunakan oleh ahli gabungan dalam 'perisian tebusan-sebagai-perkhidmatan' (RaaS) model peras ugut berganda, jelas Europol. Ahli gabungan pada mulanya akan menyalin data dan kemudian menyulitkan fail sebelum meminta wang tebusan untuk menyahsulit maklumat dan tidak menerbitkannya di tapak kebocoran.

Penyerang mengeksploitasi pelbagai kelemahan dan menggunakan beberapa kaedah, termasuk log masuk faktor tunggal melalui Remote Desktop Protocol (RDP), rangkaian peribadi maya (VPN) dan protokol sambungan rangkaian jauh lain serta e-mel pancingan data dengan lampiran berniat jahat, agensi penguatkuasaan undang-undang. terperinci.

Adakah anda menjangkakan pihak berkuasa polis di seluruh dunia akan membongkar lebih banyak rangkaian perisian tebusan dalam masa terdekat? Beritahu kami di bahagian komen di bawah.

Lubomir Tassev

Lubomir Tassev ialah seorang wartawan dari Eropah Timur yang celik teknologi yang menyukai petikan Hitchens: "Menjadi penulis adalah apa yang saya lakukan, bukannya apa yang saya lakukan." Selain crypto, blockchain dan fintech, politik dan ekonomi antarabangsa adalah dua sumber inspirasi lain.

Kredit Imej: Shutterstock, Pixabay, Wiki Commons