АКШнын Юстиция министрлиги жана Europol билдиргендей, Европа менен Түндүк Американын ондон ашык өлкөлөрүнүн укук коргоо органдары Hive ransomware тобунун ишмердүүлүгүн үзгүлтүккө учуратууга катышты. Hive акыркы эки жылда дүйнө жүзү боюнча ар кандай уюмдарды бутага алып, көбүнчө криптовалюта менен төлөмдөрдү талап кылган деп эсептелет.
Колго алынган шифрди чечмелөө ачкычтары уюктан жабыр тарткандарга 130 миллион доллар кун төлөбөй коюуга жардам берди
1,500ден ашуун өлкөдө 80гө жакын курман болгон Ransomware тармагы Hive бир нече айга созулган үзгүлтүккө учураган кампаниянын натыйжасында жабыркады, деп билдирди АКШнын Юстиция министрлиги (DOJ) жана Европа Биримдигинин укук коргоо органдары менен кызматташуу агенттиги (Европол). Операцияга жалпысынан 13 мамлекет, анын ичинде Евробиримдикке мүчө мамлекеттер, Улуу Британия жана Канада катышты.
Europol билдиргендей, Hive киберкоопсуздуктун негизги коркунучу катары аныкталган, анткени ransomware аффилирленген актерлор тарабынан мамлекеттик мекемелердин, мунай трансулуттук компанияларынын, IT жана телекоммуникация компанияларынын маалыматтарын жана компьютердик тутумдарын бузуп, шифрлөө үчүн пайдаланышкан, деп билдирди Europol. Ооруканалар, мектептер, финансылык фирмалар жана маанилүү инфраструктура бутага алынган, деп белгиледи DOJ.
Chainalysis белгилегендей, ал 100-жылы ишке киргизилгенден бери жабырлануучулардан кеминде 2021 миллион доллар чогулткан. билдирүү blockchain криминалистикалык компаниясы тарабынан мындай чабуулдардан түшкөн киреше ачыкка чыкты кыскарган өткөн жылы талап кылынган кунду төлөөдөн баш тарткан жапа чеккен уюмдардын саны өсүүдө.
Укук коргоо органдарынын жарыясына ылайык, АКШнын Федералдык Тергөө бюросу (ФБР) 2022-жылдын июль айында Уйвтун компьютерлерине кирип, анын чечмелөө ачкычтарын басып алып, аларды дүйнө жүзүндөгү жабырлануучуларга берип, дагы 130 миллион доллар төлөй албай калган.
Германиянын Федералдык полициясы жана Голландиянын Жогорку технологиялык кылмыштуулук менен күрөшүү бөлүмү менен биргелешип, бюро азыр Hive өз мүчөлөрү жана жабырлануучулар менен байланышуу үчүн колдонгон серверлерди жана веб-сайттарды көзөмөлгө алды. darknet уурдалган маалыматтар кээде жайгаштырылган домен. ФБРдин директору Кристофер Врей мындай деп билдирди:
Уюктун компьютердик тармактарынын координацияланган бузулушу ... жабырлануучулар менен бөлүшүү үчүн пайдалуу техникалык маалыматты тынымсыз издөөнү айкалыштыруу менен эмнеге жетише аларыбызды көрсөтүп турат.
Hive ransomware программасы иштеп чыгуучулар тарабынан түзүлгөн, колдоого алынган жана жаңыртылган, ал эми филиалдар тарабынан "кызмат катары ransomware" (RaaS) кош опузалоо модели, Europol түшүндүрдү. Филиалдар адегенде маалыматтарды көчүрүп, анан маалыматтын шифрин чечмелөө үчүн кун сураганга чейин файлдарды шифрлеп, аны ачыкка чыккан сайтка жарыялабайт.
Чабуулчулар ар кандай кемчиликтерди пайдаланып, бир катар ыкмаларды, анын ичинде Remote Desktop Protocol (RDP), виртуалдык жеке тармактар (VPNs) жана башка алыскы тармакка туташуу протоколдору, ошондой эле зыяндуу тиркемелери бар фишинг электрондук почталары, укук коргоо органдары аркылуу бир фактордук логиндерди колдонушкан. деталдаштырылган.
Сиз дүйнө жүзү боюнча полиция бийликтери жакынкы келечекте көбүрөөк ransomware тармактарын жок кылат деп күтүп жатасызбы? Төмөндөгү комментарийлер бөлүмүндө, айт бизге.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Source: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/