ევროპისა და ჩრდილოეთ ამერიკის ათზე მეტი ქვეყნის სამართალდამცავმა ორგანოებმა მონაწილეობა მიიღეს Hive ransomware ჯგუფის საქმიანობის შეფერხებაში, განაცხადეს აშშ-ს იუსტიციის დეპარტამენტმა და ევროპოლმა. ითვლება, რომ Hive ბოლო რამდენიმე წლის განმავლობაში მიზნად ისახავდა სხვადასხვა ორგანიზაციებს მთელს მსოფლიოში, რომლებიც ხშირად სძალავდნენ გადახდებს კრიპტოვალუტაში.
დაჭერილი გაშიფვრის გასაღებები დაეხმარა მსხვერპლს 130 მილიონი დოლარის გამოსასყიდის თავიდან აცილებაში
Ransomware ქსელი Hive, რომელსაც დაახლოებით 1,500 მსხვერპლი ჰყავდა 80-ზე მეტ ქვეყანაში, დაზარალდა ერთთვიანი შეფერხების კამპანიაში, გამოავლინეს აშშ-ს იუსტიციის დეპარტამენტი (DOJ) და ევროკავშირის სამართალდამცავი თანამშრომლობის სააგენტო (Europol). ოპერაციაში სულ 13 ქვეყანა მონაწილეობდა, მათ შორის ევროკავშირის წევრი ქვეყნები, დიდი ბრიტანეთი და კანადა.
Hive იდენტიფიცირებულია, როგორც კიბერუსაფრთხოების მთავარი საფრთხე, რადგან გამოსასყიდ პროგრამას იყენებდნენ შვილობილი აქტორები სამთავრობო დაწესებულებების, ნავთობის მრავალეროვნული კომპანიების, IT და ტელეკომის კომპანიების მონაცემებისა და კომპიუტერული სისტემების კომპრომისისთვის და დაშიფვრისთვის ევროკავშირსა და აშშ-ში, განაცხადა ევროპოლმა. საავადმყოფოები, სკოლები, ფინანსური ფირმები და კრიტიკული ინფრასტრუქტურა იყო სამიზნე, აღნიშნა DOJ.
Chainalysis-მა აღნიშნა, რომ ეს იყო ერთ-ერთი ყველაზე ნაყოფიერი გამოსასყიდი პროგრამა, რომელმაც შეაგროვა მინიმუმ 100 მილიონი დოლარი მსხვერპლისგან 2021 წელს მისი გაშვების დღიდან. მოხსენება ბლოკჩეინის სასამართლო ექსპერტიზის კომპანიამ გამოავლინა, რომ შემოსავალი აქვს ასეთი თავდასხმებისგან შემცირდა გასულ წელს, დაზარალებული ორგანიზაციების მზარდი რაოდენობა უარს იტყოდა მოთხოვნილი გამოსასყიდის გადახდაზე.
სამართალდამცავი ორგანოების განცხადებების თანახმად, აშშ-ს გამოძიების ფედერალურმა ბიურომ (FBI) შეაღწია Hive-ის კომპიუტერებში 2022 წლის ივლისში და აიღო მისი გაშიფვრის გასაღებები, მიაწოდა ისინი მსხვერპლს მთელს მსოფლიოში, რამაც ხელი შეუშალა მათ გადაეხადათ $130 მილიონი.
გერმანიის ფედერალურ პოლიციასთან და ჰოლანდიის მაღალტექნოლოგიურ დანაშაულთან ბრძოლის განყოფილებასთან თანამშრომლობით, ბიურომ ახლა აიღო კონტროლი სერვერებზე და ვებსაიტებზე, რომლებსაც Hive იყენებდა თავის წევრებთან და მსხვერპლებთან კომუნიკაციისთვის, მათ შორის darknet დომენი, სადაც ზოგჯერ განთავსებული იყო მოპარული მონაცემები. FBI-ს დირექტორმა კრისტოფერ ურეიმ განაცხადა:
Hive-ის კომპიუტერული ქსელების კოორდინირებული შეფერხება ... გვიჩვენებს, თუ რა შეგვიძლია მივაღწიოთ მსხვერპლთათვის სასარგებლო ტექნიკური ინფორმაციის დაუღალავი ძიების კომბინაციით.
Hive ransomware შეიქმნა, ინახებოდა და განახლდა დეველოპერების მიერ, ხოლო შვილობილი კომპანიების მიერ იყო დასაქმებული "გამოსყიდვის როგორც სერვისში" (RaaS) ორმაგი გამოძალვის მოდელი, განმარტა ევროპოლმა. შვილობილი კომპანიები თავდაპირველად დააკოპირებდნენ მონაცემებს და შემდეგ დაშიფვრავდნენ ფაილებს, სანამ გამოსასყიდს ითხოვდნენ ინფორმაციის გაშიფვრისთვის და არ გამოაქვეყნებენ მას გაჟონვის საიტზე.
თავდამსხმელებმა გამოიყენეს სხვადასხვა დაუცველობა და გამოიყენეს მრავალი მეთოდი, მათ შორის ერთი ფაქტორიანი შესვლა დისტანციური დესკტოპის პროტოკოლის (RDP), ვირტუალური კერძო ქსელების (VPN) და სხვა დისტანციური ქსელის კავშირის პროტოკოლების მეშვეობით, აგრეთვე ელ.წერილების ფიშინგს მავნე დანართებით, სამართალდამცავი ორგანოები. დეტალური.
ელით თუ არა პოლიციური ხელისუფლების ორგანოები მთელ მსოფლიოში უახლოეს მომავალში უფრო მეტი გამოსასყიდის ქსელის დემონტაჟს? გვითხარით კომენტარების განყოფილებაში ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/