- FBI menyusup masuk ke dalam kumpulan perisian tebusan untuk membantu 300 mangsa dan menghalang pemerasan lebih $130 juta.
- Hive Network menyasarkan hospital, sekolah dan perbankan di lebih 80 negara.
- FBI berkata operasi itu diselaraskan dengan penguatkuasaan undang-undang Jerman dan Belanda.
Pada hari Khamis, Biro Siasatan Persekutuan (FBI) mengeluarkan a kenyataan mengumumkan kejayaannya merampas kumpulan perisian tebusan, Hive Network. Agensi itu menyelamatkan 300 mangsa, menghalang mereka daripada membayar $130 juta dalam tuntutan wang tebusan.
Kenyataan itu berbunyi, "Sejak akhir Julai 2022, FBI telah menembusi rangkaian komputer Hive, menangkap kunci penyahsulitannya dan menawarkannya kepada mangsa di seluruh dunia," yang membolehkan mereka menghentikan $130 juta dalam permintaan tebusan. FBI dapat menggodam serangan untuk mendapatkan 300 kunci penyahsulitan untuk mangsa Hive yang diserang.
Selain itu, agensi itu memberikan 1,000 kunci penyahsulitan tambahan kepada mangsa Hive sebelumnya. Dalam penyelarasan dengan penguatkuasa undang-undang Jerman dan Unit Jenayah Teknologi Tinggi Kebangsaan Belanda, jabatan itu merampas kawalan ke atas pelayan dan tapak web yang digunakan Hive untuk berkomunikasi dengan ahlinya, mengganggu keupayaan Hive untuk menyerang dan memeras ugut mangsa. Ini dilihat sebagai kemenangan besar bagi agensi itu.
Christopher Wray, Pengarah FBI, menyatakan:
FBI akan terus memanfaatkan alat perisikan dan penguatkuasaan undang-undang, kehadiran global dan perkongsian kami untuk menentang penjenayah siber yang menyasarkan perniagaan dan organisasi Amerika.
Kumpulan Hive menggunakan model ransomware-as-a-service (RaaS) yang menampilkan pentadbir (pembangun) dan ahli gabungan untuk memeras wang daripada mangsa. Pembangun mencipta ketegangan perisian tebusan dengan antara muka yang mudah digunakan untuk digunakan terhadap mangsa. Ahli gabungan mengenal pasti sasaran dan menggunakan serangan untuk peratusan 80/20 untuk setiap pembayaran tebusan yang berjaya.
Menurut kenyataan itu, Hive menggunakan model serangan pemerasan berganda. Sebelum menyulitkan sistem mangsa, ahli gabungan akan mengeluarkan atau mencuri data sensitif. Ahli gabungan itu kemudiannya mencari wang tebusan untuk kedua-dua kunci penyahsulitan yang diperlukan untuk menyahsulit sistem mangsa dan janji untuk tidak menerbitkan data yang dicuri.
Apabila diturunkan, mereka telah menyasarkan lebih daripada 1500 mangsa di lebih 80 negara di seluruh dunia, termasuk hospital, daerah sekolah, firma kewangan dan infrastruktur kritikal.
Sumber: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/