ФБР предотвратило кибератаки хакерской группы Hive и остановило ее деятельность
Федеральное бюро расследований США ФБР одержало внушительную победу в борьбе с киберпреступностью, успешно прекратив деятельность банды вымогателей, известной как группа Hive. ФБР добилось успеха в операции с помощью Национального агентства по борьбе с преступностью Великобритании. Расследование длилось шесть месяцев и привело к срыву нескольких кампаний по требованию выкупа.
Считается, что группировка Hive ответственна за многочисленные атаки с использованием программ-вредителей на предприятия и правительственные организации в США и Европе. Группировка известна развертыванием сложных вариантов программ, таких как Maze, Dharma и Trickbot. Киберпреступная группировка Hive работает как программа-требитель. Известно, что хакеры взламывают организации с помощью фишинговых кампаний, используя уязвимости устройств, подключенных к Интернету, а также с помощью купленных учетных данных.
Атаки вирусов-вымогателей нанесли жертвам значительный финансовый и операционный ущерб, а ФБР утверждает, что группировка требовала миллионы долларов в виде выкупных платежей. В ходе расследования было обнаружено, что Hive использовала систему хранения и обработки данных, которую агентство употребить для подрыва деятельности группировки. Ведомство узнало об атаках до того, как они состоялись, и предупредили цели. Кроме того, ФБР получило доступ к ключам шифрования и распространило их среди жертв, предотвратив выплату выкупа на сумму около 130 миллионов долларов.
На Tor-сайтах банды вымогателей появилось сообщение об аресте с перечнем стран, вовлеченных в правоохранительную операцию, в частности Германии, Канады, Франции, Литвы, Нидерландов, Норвегии, Португалии, Румынии, Испании, Франции, Швеции и Великобритании.
ФБР получило доступ к серверам, арендованным с использованием электронных адресов, принадлежащих членам Hive. Используя этот доступ, стражи порядка подтвердили, что эти серверы служили основным местом утечки данных, сайтом для переговоров и веб-панелями, которые использовались операторами и аффилированными лицами. Срыв деятельности группы Hive является большой победой правоохранительных органов.