- O FBI se infiltra em uma gangue de ransomware para ajudar 300 vítimas e impedir a extorsão de mais de US$ 130 milhões.
- A Hive Network teve como alvo hospitais, escolas e bancos em mais de 80 países.
- O FBI diz que a operação foi coordenada com as autoridades alemãs e holandesas.
Na quinta-feira, o Federal Bureau of Investigation (FBI) emitiu um afirmação anunciando seu sucesso em apreender o grupo de ransomware Hive Network. A agência salvou 300 vítimas, impedindo-as de pagar US$ 130 milhões em pedidos de resgate.
A declaração dizia: “Desde o final de julho de 2022, o FBI penetrou nas redes de computadores da Hive, capturou suas chaves de descriptografia e as ofereceu às vítimas em todo o mundo”, o que lhes permitiu parar $ 130 milhões no pedido de resgate. O FBI foi capaz de hackear os ataques para obter 300 chaves de descriptografia para as vítimas do Hive sob ataque.
Além disso, a agência forneceu 1,000 chaves de descriptografia adicionais para vítimas anteriores do Hive. Em coordenação com a aplicação da lei alemã e a Unidade Nacional de Crimes de Alta Tecnologia da Holanda, o departamento assumiu o controle dos servidores e sites que o Hive usava para se comunicar com seus membros, interrompendo a capacidade do Hive de atacar e extorquir as vítimas. Isso foi visto como uma grande vitória para a agência.
Christopher Wray, diretor do FBI, afirma:
O FBI continuará a alavancar nossas ferramentas de inteligência e aplicação da lei, presença global e parcerias para combater os cibercriminosos que visam empresas e organizações americanas.
O grupo Hive usou um modelo de ransomware como serviço (RaaS) com administradores (desenvolvedores) e afiliados para extorquir dinheiro das vítimas. Os desenvolvedores criaram uma variedade de ransomware com uma interface fácil de usar para implantar contra as vítimas. Os afiliados identificaram alvos e implantaram ataques para uma porcentagem de 80/20 para cada pagamento de resgate bem-sucedido.
De acordo com o comunicado, a Hive empregou um modelo de ataque de dupla extorsão. Antes de criptografar o sistema da vítima, o afiliado exfiltraria ou roubaria dados confidenciais. A afiliada então pediu um resgate pela chave de descriptografia necessária para descriptografar o sistema da vítima e uma promessa de não publicar os dados roubados.
Quando derrubados, eles atingiram mais de 1500 vítimas em mais de 80 países ao redor do mundo, incluindo hospitais, distritos escolares, empresas financeiras e infraestrutura crítica.
Fonte: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/