- ФБР 300 жабырлануучуга жардам берүү үчүн ransomware тобуна кирип, 130 миллион доллардан ашык акча талап кылуунун алдын алат.
- Hive Network 80ден ашуун өлкөдө ооруканаларды, мектептерди жана банк иштерин максат кылган.
- ФБР операция Германиянын жана Голландиянын укук коргоо органдары менен макулдашылганын билдирди.
Бейшембиде Федералдык Тергөө Бюросу (ФБР) а билдирүү Hive Network ransomware тобун басып алуудагы ийгилигини жарыялады. Агенттик 300 жабырлануучуну куткарып, алардан 130 миллион доллар кун төлөп берүүгө жол бербейт.
Билдирүүдө "2022-жылдын июль айынын аягынан бери ФБР Уюктун компьютердик тармактарына кирип, анын чечмелөө ачкычтарын басып алып, аларды дүйнө жүзү боюнча жабырлануучуларга сунуштады" деп жазылган, бул аларга кун талап кылган 130 миллион долларды токтотууга мүмкүндүк берди. ФБР чабуулга кабылган Hive курмандыктары үчүн 300 чечмелөө ачкычын алуу үчүн чабуулдарды бузуп алган.
Кошумчалай кетсек, агенттик мурда Hive курмандыктарына 1,000 кошумча чечмелөө ачкычтарын берген. Германиянын укук коргоо органдары жана Нидерландиянын Жогорку технологиялык кылмыштуулук менен күрөшүү боюнча улуттук бөлүмү менен координацияланып, департамент Hive өз мүчөлөрү менен байланышуу үчүн колдонгон серверлерди жана веб-сайттарды көзөмөлгө алып, Hiveнин курмандыктарга кол салуу жана опузалап алуу мүмкүнчүлүгүн үзгүлтүккө учуратты. Бул агенттик үчүн чоң жеңиш катары бааланган.
Кристофер Врей, ФБРдин директору:
ФБР америкалык бизнести жана уюмдарды бутага алган киберкылмышкерлерге каршы туруу үчүн биздин чалгындоо жана укук коргоо куралдарыбызды, глобалдык катышуусун жана өнөктөштүктөрүн колдонууну улантат.
Hive тобу жабырлануучулардан акча талап кылуу үчүн администраторлор (иштеп чыгуучулар) жана филиалдары бар ransomware-as-a-service (RaaS) моделин колдонушкан. Иштеп чыгуучулар жабырлануучуларга каршы жайылтуу үчүн колдонууга оңой интерфейси бар ransomware штаммын түзүшкөн. Өнөктөштөр максаттарды аныктап, ар бир ийгиликтүү кун төлөмү үчүн 80/20 пайыздык чабуулдарды уюштурушту.
Билдирүүгө ылайык, Hive чабуулдун эки жолу опузалап алуу моделин колдонгон. Жабырлануучу системаны шифрлөөдөн мурун, өнөктөш купуя маалыматтарды эксфильтрациялайт же уурдайт. Филиал андан кийин жабырлануучунун тутумунун шифрин чечмелөө үчүн зарыл болгон чечмелөө ачкычы үчүн кун төлөп берүүнү жана уурдалган маалыматтарды жарыялоону убада кылган.
Кулатылганда, алар дүйнө жүзү боюнча 1500ден ашуун өлкөдө, анын ичинде ооруканаларды, мектеп райондорун, финансылык фирмаларды жана маанилүү инфраструктураны камтыган 80дөн ашык жабырлануучуну бутага алышкан.
Булак: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/