O Departamento de Justiça dos EUA anunciou na quinta-feira os resultados de uma operação de meses com o Federal Bureau of Investigation que interrompeu ativamente as atividades do grupo de ransomware Hive, que a agência diz ter como alvo hospitais, escolas e bancos em mais de 80 países.
“Ontem à noite, o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo”, disse o procurador-geral dos EUA, Merrick B. Garland, em um comunicado. afirmação.
Desde junho de 2021, diz o Departamento de Justiça, o grupo mirou em mais de 1,500 vítimas em todo o mundo e recebeu mais de US$ 100 milhões em pagamentos de resgate em criptomoeda. O DOJ diz que a operação do FBI para penetrar na rede do Hive começou em julho de 2022 e foi capaz de fornecer mais de 1,300 chaves de descriptografia para ajudar as vítimas a recuperar seus dados e sistemas - incluindo um de infraestrutura crítica.
A agência diz que a operação foi coordenada com as autoridades alemãs e holandesas, assumindo o controle dos servidores e sites usados pelo Hive.
Ransomware é um software que pode bloquear um computador e exigir um resgate para restaurar o acesso. Embora qualquer dispositivo conectado à Internet possa ser vítima de ransomware, Phishing ataques são geralmente o vetor de ataque primário.
De acordo com a agência, o Hive normalmente visa uma vítima roubando dados confidenciais (e-mails, documentos, fotos e vídeos) e criptografando seus arquivos de computador. O grupo então exigiria um resgate em Bitcoin pela chave de descriptografia necessária para restaurar os arquivos e extorquir fundos adicionais em troca da promessa de não publicar os dados roubados na dark web. Se a vítima não pagasse, a Hive publicaria os dados roubados.
A empresa forense de blockchain Chainalysis recentemente relatado a receita de ataques de ransomware diminuiu 40%, passando de $ 766 milhões em 2021 para $ 457 milhões em 2022. A empresa atribuiu a queda nos pagamentos de ransomware à crescente relutância das vítimas em pagar e um aumento na conscientização sobre segurança cibernética, chamada a derrubada de Hive uma vitória para criptomoeda, aplicação da lei e segurança nacional.
“O cibercrime é uma ameaça em constante evolução”, disse Garland. “Mas, como eu disse antes, o Departamento de Justiça não poupará recursos para identificar e levar à justiça qualquer pessoa, em qualquer lugar, que vise os Estados Unidos com um ataque de ransomware.”
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration