Специалисти от ФБР попречиха на хакери да съберат откупи от 130 млн. долара
Сумата е била искана от над 300 жертви
Федералното бюро за разследване съобщи официално, че е успяло тайно да проникне в сървърите и да спре кибербандата за изнудване, наречена Hive, като по този начин е попречило на престъпниците да съберат над 130 млн. щ. долара под формата на откупи от повече от 300 жертви.
На пресконференция главният прокурор на САЩ Мерик Гарланд, директорът на ФБР Кристофър Рей и заместник главният прокурор на САЩ Лиза Монако заявиха, че правителствени специалисти са проникнали в мрежата на Hive и са поставили бандата под наблюдение, като тайно са откраднали цифровите ключове, които групата е използвала за отключване на компютрите на жертвите. "Използвайки законни средства, ние хакнахме хакерите" - посочва Монако пред репортери.
Уеб ресурсът на групата за кибер затворници Hive вече не е достъпен, а предишното съдържание на уебсайта им е заменено с реклама: "Федералното бюро за разследване иззе този сайт като част от координираните действия на правоприлагащите органи, предприети срещу Hive Ransomware." Сървърите на Hive са атакувани едновременно и от германската Федерална криминална полиция и холандското Национално звено за борба с престъпленията в областта на високите технологии.
"Интензивното сътрудничество между държави и континенти, основано на взаимно доверие, е ключът към ефективната борба с тежките киберпрестъпления" - заяви комисарят на германската полиция Удо Фогел в изявление на полицията и прокуратурата на Баден-Вюртемберг, които са помогнали за разследването.
Унищожаването на Hive се различава от някои от другите случаи на откуп, за които Министерството на правосъдието на САЩ съобщи през последните години, като кибератаката срещу Colonial Pipeline Co през 2021 година. По това време Министерството на правосъдието е успяло да конфискува около 2,3 млн. щ. долара в криптовалутни откупи, след като компанията е платила на хакерите.
Този път не е имало конфискация, тъй като следователите са се намесили, преди престъпниците да поискат откуп. Тайното разследване и проникването в сървърите на престъпната група, започнало през юли 2022 г., остава незабелязано от бандата до последния момент. Данните за контакт на Hive все още не са достъпни. Няма информация и за географското местоположение на престъпната група.
Hive е една от многото киберпрестъпни групи, които изнудват международни компании за пари, като криптират данните им и в замяна изискват големи плащания в криптовалута. Те са и едни от най-активните. В предупреждение, публикувано през ноември, ФБР съобщи, че над 1500 компании в цял свят са станали мишена на киберпрестъпниците от Hive и са платили около 100 млн. щ. долара под формата на откупи.
Въпреки че в сряда не бяха обявени никакви арести, разследването продължава и служител на отдела посъветва журналистите да "останат на линия". Операцията на ФБР е помогнала на широк кръг жертви, включително на училищен район в Тексас. "Бюрото предостави на училищния окръг ключове за декриптиране, което го спаси от плащането на откуп от 5 млн. щ. долара" - информира той. А болницата в Луизиана успява да спести 3 млн. щ. долара.
Експертът по киберсигурност Брет Калоу от Emsisoft Канада посочва, че Hive е отговорен за поне 11 инцидента, в които са били замесени американски правителствени организации, училища и здравни заведения през миналата година. "Hive е една от най-активните групи, ако не и най-активната" - допълва още той.
Hive предоставяше рансъмуер като услуга (Ransomware-As-A-Service - RaaS) на трети страни, като получаваше част от средствата от рансъмуера. И тъй като не е съобщено за арести, хакерите от Hive вероятно скоро "ще открият магазин под друга марка или ще бъдат наети в други RaaS групи" - предполага Джим Симпсън, директор на отдела за изследване на заплахи в британската фирма Searchlight Cyber. Въпреки това той отбелязва, че "така или иначе си е струвало да се рискува, тъй като операцията е нанесла значителни щети на дейността на Hive".