FBI შეაღწია Hive ქსელში, დაბლოკა $130 მილიონზე მეტი კრიპტო გამოსასყიდი პროგრამა

აშშ-ის იუსტიციის დეპარტამენტმა ხუთშაბათს გამოაცხადა გამოძიების ფედერალურ ბიუროს ერთთვიანი ოპერაციის შედეგები, რომელიც აქტიურად აფერხებდა Hive ransomware ჯგუფის საქმიანობას, რომელიც სააგენტოს თქმით, მიზნად ისახავდა საავადმყოფოებს, სკოლებს და საბანკო ოპერაციებს 80-ზე მეტ ქვეყანაში.

„წუხელ, იუსტიციის დეპარტამენტმა გაანადგურა საერთაშორისო გამოსასყიდი პროგრამების ქსელი, რომელიც პასუხისმგებელი იყო ასობით მილიონი დოლარის გამოძალვაზე მსხვერპლისგან შეერთებულ შტატებში და მთელ მსოფლიოში“, - თქვა აშშ-ს გენერალურმა პროკურორმა მერიკ ბ. გარლანდმა. განცხადება.

იუსტიციის დეპარტამენტის თქმით, 2021 წლის ივნისიდან მოყოლებული, ჯგუფმა მიზნად ისახავს 1,500-ზე მეტ მსხვერპლს მთელს მსოფლიოში და მიიღო 100 მილიონ დოლარზე მეტი კრიპტოვალუტის გამოსასყიდის სახით. DOJ ამბობს, რომ FBI-ის ოპერაცია Hive-ის ქსელში შეღწევის მიზნით 2022 წლის ივლისში დაიწყო და შეძლო 1,300-ზე მეტი გაშიფვრის გასაღების მიწოდება, რათა დაეხმარა მსხვერპლს მონაცემთა და სისტემების აღდგენაში, მათ შორის კრიტიკულ ინფრასტრუქტურაში.

სააგენტო ამბობს, რომ ოპერაცია კოორდინირებული იყო გერმანიისა და ჰოლანდიის სამართალდამცავებთან, რის შედეგადაც ხელში ჩაიგდო კონტროლი სერვერებზე და ვებგვერდებზე, რომლებსაც Hive იყენებდა.

Ransomware არის პროგრამა, რომელსაც შეუძლია დაბლოკოს კომპიუტერი და მოითხოვოს გამოსასყიდი წვდომის აღსადგენად. მიუხედავად იმისა, რომ ინტერნეტთან დაკავშირებული ნებისმიერი მოწყობილობა შეიძლება გახდეს გამოსასყიდის მსხვერპლი, ფიშინგს შეტევები ძირითადად თავდასხმის პირველადი ვექტორია.

სააგენტოს თქმით, Hive, როგორც წესი, მიზნად ისახავს მსხვერპლს მგრძნობიარე მონაცემების (ელფოსტის, დოკუმენტების, სურათების და ვიდეოების) მოპარვით და შემდეგ მათი კომპიუტერის ფაილების დაშიფვრით. შემდეგ ჯგუფი ითხოვს გამოსასყიდს ბიტკოინში გაშიფვრის გასაღებისთვის, რომელიც აუცილებელია ფაილების აღსადგენად და დამატებითი თანხების გამოძალვის სანაცვლოდ დაპირების სანაცვლოდ, რომ არ გამოაქვეყნებს მოპარულ მონაცემებს ბნელ ქსელში. თუ მსხვერპლი არ გადაიხდის, Hive გამოაქვეყნებს მოპარულ მონაცემებს.

ბლოკჩეინის სასამართლო ფირმა Chainalysis ახლახან იტყობინება გამოსასყიდი პროგრამების შეტევებიდან შემოსავალი შემცირდა 40%-ით, 766 მილიონი დოლარიდან 2021 წელს 457 მილიონ დოლარამდე 2022 წელს. მოუწოდებენ Hive-ის წაშლა კრიპტოვალუტის, სამართალდამცავი ორგანოებისა და ეროვნული უსაფრთხოების გამარჯვებაა.

„კიბერდანაშაული მუდმივად განვითარებადი საფრთხეა“, - თქვა გარლანდმა. ”მაგრამ, როგორც უკვე ვთქვი, იუსტიციის დეპარტამენტი არ დაიშურებს რესურსს, რათა გამოავლინოს და მართლმსაჯულების წინაშე წარსდგეს ნებისმიერი, სადმე, ვინც მიზნად ისახავს შეერთებულ შტატებს გამოსასყიდი პროგრამების შეტევით.”