Autoridades policiais de mais de uma dúzia de países na Europa e América do Norte participaram da interrupção das atividades do grupo de ransomware Hive, anunciaram o Departamento de Justiça dos EUA e a Europol. Acredita-se que a Hive tenha visado várias organizações em todo o mundo nos últimos dois anos, muitas vezes extorquindo pagamentos em criptomoeda.
Chaves de descriptografia capturadas ajudaram vítimas de Hive a evitar pagar US$ 130 milhões em resgate
A rede de ransomware Hive, que teve cerca de 1,500 vítimas em mais de 80 países, foi atingida em uma campanha de interrupção de meses, revelaram o Departamento de Justiça dos EUA (DOJ) e a Agência da União Europeia para a Cooperação Policial (Europol). Um total de 13 nações participaram da operação, incluindo estados membros da UE, Reino Unido e Canadá.
O Hive foi identificado como uma grande ameaça à segurança cibernética, pois o ransomware foi usado por atores afiliados para comprometer e criptografar dados e sistemas de computador de instalações governamentais, multinacionais de petróleo, empresas de TI e telecomunicações na UE e nos EUA, disse a Europol. Hospitais, escolas, empresas financeiras e infraestrutura crítica foram alvos, observou o DOJ.
Tem sido uma das cepas de ransomware mais prolíficas, apontou Chainalysis, que arrecadou pelo menos US$ 100 milhões das vítimas desde seu lançamento em 2021. Um recente Denunciar pela empresa forense blockchain revelou que a receita de tais ataques diminuiu no ano passado, com um número crescente de organizações afetadas se recusando a pagar os resgates exigidos.
De acordo com os anúncios das autoridades policiais, o Federal Bureau of Investigation (FBI) dos EUA penetrou nos computadores do Hive em julho de 2022 e capturou suas chaves de descriptografia, fornecendo-as às vítimas em todo o mundo, o que as impediu de pagar outros US $ 130 milhões.
Trabalhando com a Polícia Federal Alemã e a Unidade Holandesa de Crimes de Alta Tecnologia, o Bureau agora assumiu o controle sobre os servidores e sites que o Hive usou para se comunicar com seus membros e as vítimas, incluindo o darknet domínio onde os dados roubados às vezes eram postados. O diretor do FBI, Christopher Wray, foi citado como afirmando:
A interrupção coordenada das redes de computadores da Hive … mostra o que podemos realizar combinando uma busca incansável por informações técnicas úteis para compartilhar com as vítimas.
O ransomware Hive foi criado, mantido e atualizado por desenvolvedores enquanto era empregado por afiliados em um 'ransomware-as-a-service' (RaaS) modelo de dupla extorsão, explicou a Europol. As afiliadas inicialmente copiam os dados e criptografam os arquivos antes de pedir um resgate para descriptografar as informações e não publicá-las no site de vazamento.
Os invasores exploraram várias vulnerabilidades e usaram vários métodos, incluindo logins de fator único via protocolo de área de trabalho remota (RDP), redes privadas virtuais (VPNs) e outros protocolos de conexão de rede remota, bem como e-mails de phishing com anexos maliciosos. detalhado.
Você espera que as autoridades policiais de todo o mundo desmantelem mais redes de ransomware em um futuro próximo? Conte-nos na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/