Властите са разрушили групата Hive ransomware, като са проникнали в нейните компютърни мрежи и са уловили нейните ключове за декриптиране, спестявайки на жертвите над 100 милиона долара плащания за откуп.
След продължила месеци тайна операция Министерството на правосъдието на САЩ (DOJ) и неговите международни партньори направиха свалиха международна мрежа за рансъмуер известен като Кошер, съобщи агенцията в четвъртък. От 2021 г. на Групата Hive ransomware е насочена повече от 1500 жертви по целия свят, осигурявайки над 100 милиона долара плащания на откупи от болници, училищни квартали, финансови фирми и други субекти.
Също: 3 джаджи за сигурност, без които никога не излизам от вкъщи
За да разруши мрежата Hive, Министерството на правосъдието управлява „кибернетично наблюдение от 21-ви век“, според заместник-главния прокурор Лиза О. Монако.
ZDNET Препоръчва
Как се сравняват най-добрите VPN: Плюс това, трябва ли да опитате безплатен VPN?
Тествахме най-добрите VPN услуги – фокусирайки се върху броя на сървърите, възможността за отключване на услуги за стрийминг и други – за да определим номер 1 като цяло. Освен това ви казваме дали си струва да опитате безплатни VPN мрежи.
Прочетете сега„Нашият разследващ екип преобърна Hive, премествайки ключовете им за дешифриране, предавайки ги на жертви и в крайна сметка предотвратяване на повече от 130 милиона долара плащания за рансъмуер“, каза тя в изявление.
ФБР за първи път проникна в компютърните мрежи на Hive през юли 2022 г. По време на операцията агенцията успя да осигури повече от 300 ключа за дешифриране за жертвите на Hive, които бяха атакувани. Той също така извлече повече от 1000 допълнителни ключа за дешифриране за предишни жертви на Hive. Чрез залавянето на тези ключове за декриптиране ФБР спаси жертвите от необходимостта да платят 130 милиона долара искан откуп.
В четвъртък DOJ работи с германските и холандските правоприлагащи органи, за да поеме контрола върху сървърите и уебсайтовете, които Hive използва за комуникация с членовете си.
Също:Предупреждение от NSA и CISA: Тази фишинг измама може да даде на хакерите контрол върху вашия компютър
Hive използва a ransomware-като-услуга модел. „Разработчиците“ или „администраторите“ на Hive ще разработят разновидност на рансъмуер и след това ще наемат „филиали“, които биха могли да го разположат срещу жертвите. „Партньорите“ ще откраднат чувствителни данни от жертвите и също така ще криптират системите на жертвата.
След като жертва плати на хакерите да си върнат откраднатите данни – както и ключ за декриптиране, необходим за декриптиране на системата им – партньорите и администраторите на Hive ще разделят откупа 80/20. Ако жертвата не плати, нейните данни се публикуват на сайта Hive Leak.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това