Przestępcy stojący za gangiem Hive to jedna z najaktywniejszych grup ransomware na świecie. Organy ścigania z USA we współpracy z europejskimi odpowiednikami ogłaszają przejęcie krytycznej infrastruktury przestępców, co pozwoliło pomóc ofiarom.
Gang ransomware Hive
Hive działał jako gang ransomware, atakując krytyczną infrastrukturę na całym świecie. Model ten polega na szyfrowaniu zawartości komputera, do którego haker zdobywa dostęp, po czym inkasowanie okupu w zamian za odblokowanie danych znajdujących się na dysku. Ta forma cyberprzestępczości w ostatnich latach przeżywała swój renesans.
Gang skupiał się przede wszystkim na szantażu jednostek publicznej służby zdrowia, za swoją pierwszą ofiarę uznając Memorial Health System z siedzibą w Illinois, dokonując ataku w sierpniu 2021 roku. Innymi poszkodowanymi była służba zdrowia Kostaryki, nowojorskie pogotowie, a także czołową firmę produkującą energię w Indiach, czyli Tata Power.
Infrastruktura gangu została przejęta i aktualnie trwa jej kasowanie
FBI potwierdziło, że uzyskało dostęp do kluczy deszyfrujących i witryn Hive. Do przejęcia dostępu doszło w lipcu 2022 roku, jednak akcja była trzymana w tajemnicy do tej pory. Służby przekazywały klucze deszyfrujące 336 ofiarom szantażu, przez co zapobiegły wypłaceniu kryminalistom okupu o łącznej wartości około 130 milionów dolarów. FBI podaje też, że z powodzeniem zakłóciło atak Hive na szpital w Luizjanie (gdzie zamierzano wyłudzić 3 miliony dolarów) oraz na szkołę w Teksasie (okup tutaj opiewał na 5 milionów dolarów).
Departament Sprawiedliwości USA stwierdził, że przez lata Hive zaatakował ponad 1500 ofiar w 80 różnych krajach, inkasując ponad 100 milionów dolarów. Nie doszło do żadnych aresztowań, ale odbudowanie infrastruktury nałoży na Hive znaczne koszty i zajmie jej nieco czasu dając czas organom ścigania na dokładniejsze sprawdzenie tropów.
Źródła: techcrunch, reuters
Komentarze
3