/cloudfront-us-east-2.images.arcpublishing.com/reuters/3SUWCTF7OBOVBD3MYUGAMF32UY.jpg)
WASHINGTON (Reuters) – FBI ujawniło w czwartek, że potajemnie włamało się i zakłóciło płodny gang ransomware o nazwie Hive, manewr, który pozwolił biuru udaremnić grupie zebranie ponad 130 milionów dolarów żądań okupu od ponad 300 ofiar. .
Na konferencji prasowej prokurator generalny USA Merrick Garland, dyrektor FBI Christopher Wray i zastępca prokuratora generalnego USA Lisa Monaco powiedzieli, że rządowi hakerzy włamali się do sieci Hive i poddali gang inwigilacji, potajemnie kradnąc cyfrowe klucze, których grupa użyła do odblokowania organizacji ofiar . dane.
Mogli wtedy zaalarmować ofiary z wyprzedzeniem, aby mogły podjąć kroki w celu ochrony swoich systemów, zanim Hive zażąda płatności.
„Korzystając z legalnych środków, zhakowaliśmy hakerów” – powiedział dziennikarzom Monaco. „Odwróciliśmy sytuację w przypadku Hive”.
Wiadomość o usunięciu wyciekła po raz pierwszy w czwartek rano, kiedy witryna Hive została zastąpiona migającą wiadomością o treści: „Ta witryna została przejęta przez FBI w ramach skoordynowanych działań organów ścigania podjętych przeciwko Hive Ransomware”.
Serwery Hive zostały również przejęte przez niemiecką Federalną Policję Kryminalną i holenderską Narodową Jednostkę ds. Przestępczości Zaawansowanych Technologii.
Komisarz niemieckiej policji Udo Vogel powiedział w oświadczeniu policji i prokuratorów w Badenii-Wirtembergii, którzy pomagali w dochodzeniu.
Reuters nie był w stanie od razu zlokalizować danych kontaktowych Hive. Nie jest jasne, gdzie się znajdowały geograficznie.
Proces usuwania Hive różni się od niektórych innych głośnych przypadków ransomware ogłoszonych przez Departament Sprawiedliwości USA w ostatnich latach, takich jak cyberatak w 2021 r. na Colonial Pipeline Co.
W tym przypadku Departament Sprawiedliwości skonfiskował około 2,3 miliona dolarów okupu w kryptowalutach po tym, jak firma zapłaciła już hakerom.
Tutaj nie było przepadku, ponieważ śledczy interweniowali, zanim Hive mógł zażądać płatności. Tajna infiltracja, która rozpoczęła się w lipcu 2022 roku, nie została jeszcze odkryta przez gang.
Ponad 100 milionów dolarów okupu
Hive jest jedną z najbardziej płodnych grup cyberprzestępczych, które wyłudzają międzynarodowe korporacje, szyfrując ich dane i żądając w zamian ogromnych płatności w kryptowalutach.
Departament Sprawiedliwości powiedział, że przez lata Hive atakował ponad 1500 ofiar w 80 różnych krajach i zebrał ponad 100 milionów dolarów w płatnościach za oprogramowanie ransomware.
Chociaż w środę nie ogłoszono żadnych aresztowań, „bądźcie czujni” – powiedział dziennikarzom urzędnik ministerstwa.
Hive był odpowiedzialny za co najmniej 11 incydentów z udziałem amerykańskich organizacji rządowych, szkół i pracowników służby zdrowia w zeszłym roku, powiedział kanadyjski badacz Brett Callow z firmy Emsisoft zajmującej się cyberbezpieczeństwem.
„Hive jest jedną z najbardziej aktywnych grup, jeśli nie najbardziej aktywną” – powiedział w e-mailu.
Prokurator generalny Merrick Garland powiedział, że operacja FBI pomogła wielu ofiarom, w tym okręgowi szkolnemu w Teksasie.
„Biuro dostarczyło klucze deszyfrujące okręgowi szkolnemu, co uratowało ich przed zapłaceniem 5 milionów dolarów okupu” – powiedział. Tymczasem szpital w Luizjanie zaoszczędził 3 miliony dolarów.
Garland powiedział, że dochodzenie administracji wciąż trwa.
(Reportaż Raphaela Satera, Sarah N. Lynch i Kathryn Jackson). Dodatkowe raporty Rachel Moore w Berlinie; Montaż autorstwa Chizu Nomiyamy i Rosalby O’Brien
Nasze standardy: Zasady zaufania Thomson Reuters.
„Internetowy geek. Myśliciel. Praktyk od piwa. Ekspert od bekonu. Muzykoholik. Certyfikowany guru podróży.”
