Jabatan Kehakiman AS mengumumkan Khamis keputusan operasi selama berbulan-bulan dengan Biro Penyiasatan Persekutuan yang secara aktif mengganggu aktiviti kumpulan perisian tebusan Hive, yang menurut agensi itu telah menyasarkan hospital, sekolah dan perbankan di lebih 80 negara.
“Malam tadi, Jabatan Kehakiman telah membongkar rangkaian perisian tebusan antarabangsa yang bertanggungjawab untuk memeras ugut dan cuba memeras ratusan juta dolar daripada mangsa di Amerika Syarikat dan di seluruh dunia,” kata Peguam Negara AS Merrick B. Garland dalam satu kenyataan.
Sejak Jun 2021, Jabatan Kehakiman berkata, kumpulan itu telah menyasarkan lebih daripada 1,500 mangsa di seluruh dunia dan menerima lebih $100 juta dalam pembayaran tebusan mata wang kripto. DOJ berkata operasi FBI untuk menembusi rangkaian Hive bermula pada Julai 2022 dan dapat menyediakan lebih 1,300 kunci penyahsulitan untuk membantu mangsa memulihkan data dan sistem mereka—termasuk satu infrastruktur kritikal.
Agensi itu berkata operasi itu diselaraskan dengan penguatkuasaan undang-undang Jerman dan Belanda, merampas kawalan ke atas pelayan dan laman web yang digunakan oleh Hive.
Ransomware ialah perisian yang boleh mengunci komputer dan menuntut wang tebusan untuk memulihkan akses. Walaupun mana-mana peranti yang disambungkan ke Internet berpotensi menjadi mangsa perisian tebusan, Phishing serangan biasanya merupakan vektor serangan utama.
Menurut agensi itu, Hive biasanya menyasarkan mangsa dengan mencuri data sensitif (e-mel, dokumen, gambar dan video) dan kemudian menyulitkan fail komputer mereka. Kumpulan itu kemudiannya akan menuntut wang tebusan dalam Bitcoin untuk kunci penyahsulitan yang diperlukan untuk memulihkan fail dan memeras dana tambahan sebagai pertukaran untuk janji untuk tidak menerbitkan data yang dicuri di web gelap. Jika mangsa tidak membayar, Hive akan menerbitkan data yang dicuri.
Chainalysis firma forensik rantaian blok baru-baru ini dilaporkan hasil daripada serangan ransomware telah menurun sebanyak 40%, daripada $766 juta pada 2021 kepada $457 juta pada 2022. Firma itu mengaitkan penurunan dalam pembayaran perisian tebusan disebabkan peningkatan ketidaksediaan mangsa untuk membayar dan peningkatan dalam kesedaran keselamatan siber, memanggil penghapusan Hive kemenangan untuk mata wang kripto, penguatkuasaan undang-undang dan keselamatan negara.
"Jenayah siber adalah ancaman yang sentiasa berkembang," kata Garland. “Tetapi seperti yang saya katakan sebelum ini, Jabatan Kehakiman tidak akan mempunyai sumber untuk mengenal pasti dan membawa ke muka pengadilan, sesiapa sahaja, di mana sahaja, yang menyasarkan Amerika Syarikat dengan serangan perisian tebusan.”
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration