Եվրոպայի և Հյուսիսային Ամերիկայի ավելի քան մեկ տասնյակ երկրների իրավապահ մարմինները մասնակցել են Hive փրկագինների խմբի գործունեությունը խափանելուն, հայտարարել են ԱՄՆ արդարադատության նախարարությունը և Եվրոպոլին։ Ենթադրվում է, որ Hive-ը վերջին մի քանի տարիների ընթացքում թիրախավորել է տարբեր կազմակերպություններ ամբողջ աշխարհում՝ հաճախ շորթելով վճարումներ կրիպտոարժույթով:
Առգրավված գաղտնազերծման բանալիներն օգնեցին փեթակների զոհերին խուսափել 130 միլիոն դոլար փրկագին վճարելուց
Ransomware ցանցը, որը շուրջ 1,500 զոհ է ունեցել ավելի քան 80 երկրներում, տուժել է ամիսներ տեւած խափանումների արշավի արդյունքում, պարզել են ԱՄՆ արդարադատության նախարարությունը (DOJ) և Եվրոպական միության իրավապահ համագործակցության գործակալությունը (Եվրոպոլ): Ընդհանուր առմամբ գործողությանը մասնակցել է 13 երկիր, այդ թվում՝ ԵՄ անդամ երկրները, Մեծ Բրիտանիան և Կանադան։
Hive-ը ճանաչվել է որպես կիբերանվտանգության հիմնական սպառնալիք, քանի որ փրկագին օգտագործել են փոխկապակցված խաղացողները՝ վտանգի ենթարկելու և գաղտնագրելու պետական կառույցների, նավթային բազմազգ ընկերությունների, ՏՏ և հեռահաղորդակցության ընկերությունների տվյալները ԵՄ և ԱՄՆ-ում, հայտնել է Եվրոպոլին: Թիրախում են հայտնվել հիվանդանոցները, դպրոցները, ֆինանսական ընկերությունները և կարևոր ենթակառուցվածքները, նշել է ԱՆ-ն:
Chainalysis-ը նշում է, որ այն եղել է փրկագինների ամենաարդյունավետ տեսակներից մեկը, որը զոհերից հավաքել է առնվազն 100 միլիոն դոլար 2021 թվականից ի վեր: հաշվետվություն բլոկչեյն դատաբժշկական ընկերության կողմից բացահայտվել է, որ նման հարձակումներից ստացված եկամուտն ունի նվազել է անցյալ տարի աճող թվով տուժած կազմակերպություններ հրաժարվում են վճարել պահանջված փրկագինը:
Իրավապահ մարմինների հայտարարությունների համաձայն՝ ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) 2022 թվականի հուլիսին ներթափանցել է Hive-ի համակարգիչներ և գրավել նրա գաղտնազերծման բանալիները՝ դրանք տրամադրելով ամբողջ աշխարհում տուժածներին, ինչը թույլ չի տվել նրանց վճարել ևս 130 միլիոն դոլար։
Աշխատելով Գերմանիայի դաշնային ոստիկանության և Հոլանդիայի բարձր տեխնոլոգիական հանցագործությունների դեմ պայքարի բաժնի հետ՝ Բյուրոն այժմ վերահսկողություն է հաստատել սերվերների և կայքերի վրա, որոնք Hive-ն օգտագործում էր իր անդամների և զոհերի հետ շփվելու համար, ներառյալ՝ darknet տիրույթ, որտեղ երբեմն տեղադրվում էին գողացված տվյալները: ՀԴԲ-ի տնօրեն Քրիստոֆեր Ռեյը մեջբերում է արել.
Hive-ի համակարգչային ցանցերի համակարգված խափանումը… ցույց է տալիս, թե ինչ կարող ենք հասնել՝ համատեղելով զոհերի հետ կիսվելու համար օգտակար տեխնիկական տեղեկատվության անդադար որոնումը:
Hive ransomware-ը ստեղծվել, պահպանվել և թարմացվել է ծրագրավորողների կողմից, մինչդեռ այն օգտագործվում է մասնաճյուղերի կողմից «փրկագին-որպես ծառայություն» (Ransomware-as-a-service):RaaS) կրկնակի շորթման մոդել, բացատրել է Եվրոպոլին։ Գործընկերները սկզբում պատճենում էին տվյալները, այնուհետև գաղտնագրում էին ֆայլերը՝ նախքան փրկագին խնդրելը տեղեկատվությունը վերծանելու և արտահոսքի կայքում չհրապարակելու համար:
Հարձակվողները շահագործել են տարբեր խոցելի կետեր և օգտագործել մի շարք մեթոդներ, այդ թվում՝ մեկ գործոնով մուտքեր՝ Remote Desktop Protocol (RDP), վիրտուալ մասնավոր ցանցերի (VPN) և այլ հեռավոր ցանցային կապի արձանագրությունների միջոցով, ինչպես նաև ֆիշինգի նամակներ վնասակար հավելվածներով, իրավապահ մարմինները։ մանրամասն.
Սպասու՞մ եք, որ ամբողջ աշխարհի ոստիկանական մարմինները մոտ ապագայում կքանդեն ավելի շատ փրկագին ցանցեր: Ասացեք մեզ ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/