Το FBI έβαλε τέλος στη συμμορία Hive – ransomware που εκβίαζε τα θύματά της στον κυβερνoχώρο και ζητούσε λύτρα σε Bitcoin

Konstantinos
28 Ιανουαρίου 2023
882 Views
Hive

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ανέλαβε επιτυχώς τον έλεγχο μιας ιστοσελίδας, που χρησιμοποιούνταν από την γνωστή συμμορία ransomware – Hive. Αυτή η ομάδα εγκλήματος στον κυβερνοχώρο είναι υπεύθυνη για πολλές σοβαρές επιθέσεις και έχει προκαλέσει σημαντικές οικονομικές απώλειες τόσο σε ιδιώτες όσο και σε επιχειρήσεις.

Στις 26 Ιανουαρίου, ο Διευθυντής του Ομοσπονδιακού Γραφείου Ερευνών των Ηνωμένων Πολιτειών, Christopher Wray, ανακοίνωσε ότι μια διεθνής επιχείρηση επιβολής του νόμου εξάρθρωσε με επιτυχία τη διαβόητη συμμορία Hive – ransomware.

Αυτή η επιχείρηση, η οποία περιλάμβανε συνεργασία μεταξύ των αρχών των ΗΠΑ, του γερμανικού αρχηγείου της αστυνομίας του Reutlingen, της Γερμανικής Ομοσπονδιακής Εγκληματικής Αστυνομίας, της Εθνικής Μονάδας Εγκλήματος Υψηλής Τεχνολογίας της Ολλανδίας και της Europol, φέρεται να βρισκόταν σε εξέλιξη από τον Ιούλιο του 2022.

Η συμμορία Hive – ransomware δραστηριοποιήθηκε τα τελευταία δύο χρόνια, στοχεύοντας κυβερνήσεις, επιχειρήσεις και οργανισμούς σε όλο τον κόσμο. Ήταν γνωστή για τη χρήση ‘’ransomware’’. Για όσους δεν γνωρίζουν,  είναι ένα κακόβουλο λογισμικό που κλειδώνει τα ψηφιακά περιουσιακά στοιχεία και τις συσκευές των θυμάτων και  στη συνέχεια οι επιτήδειοι απαιτούν μεγάλα χρηματικά ποσά, φυσικά χωρίς καμία εγγύηση, σε μορφή Bitcoin ως αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης. Σύμφωνα με τον Wray, η επιχείρηση επιβολής του νόμου μπόρεσε να ανακτήσει πάνω από 1.300 κλειδιά αποκρυπτογράφησης για τα θύματα και να αποτρέψει πληρωμές ‘’ransomware’’ 130 εκατομμυρίων δολαρίων.

Ένα συγκεκριμένο περιστατικό που επισημάνθηκε από τους αξιωματούχους ήταν μια επίθεση της ομάδας ransomware – Hive σε νοσοκομείο της Λουιζιάνα που αποτράπηκε από τις αρχές επιβολής του νόμου, σώζοντας το θύμα από μια πληρωμή λύτρων ύψους 3 εκατομμυρίων δολαρίων.

Η Hive ήταν επίσης υπεύθυνη για μια σειρά από περιβόητα περιστατικά ‘’ransomware’’, όπως η κυβερνοεπίθεση από τον Απρίλιο έως τον Μάιο του 2022 στη δημόσια υπηρεσία υγείας και το ταμείο κοινωνικής ασφάλισης της Κόστα Ρίκα. Η ομάδα τότε είχε κλειδώσει βασικές ψηφιακές υποδομές και ζητούσε 5 εκατομμύρια δολάρια σε Bitcoin για την αποκατάσταση των υπηρεσιών. Αυτή η επίθεση είχε ως αποτέλεσμα περισσότερα από 4.800 άτομα να χάσουν τα ιατρικά τους ραντεβού τις πρώτες μέρες μετά την επίθεση.

Ο Wray επίσης ανέφερε ότι οι αρχές επιβολής του νόμου είχαν αποκτήσει «λαθραία» πρόσβαση στους πίνακες ελέγχου του Hive από τον Ιούλιο του 2022 και βοηθούσαν κρυφά τα θύματα να ανακτήσουν τα περιουσιακά τους στοιχεία και τις κλειδωμένες συσκευές τους εν αγνοία της συμμορίας.

Συνολικά, η επιχείρηση για την εξάρθρωση της ομάδας ή μάλλον καλύτερα της συμμορίας Hive είναι μια σημαντική νίκη για τις διεθνείς αρχές επιβολής του νόμου και ένα σαφές μήνυμα σε άλλες συμμορίες ‘’ransomware’’ ότι οι ενέργειές τους δεν θα γίνουν ανεκτές. Επίσης η εξάρθρωση της Hive – ransomware είναι ένα σημαντικό βήμα για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Η ανάκτηση των κλειδιών αποκρυπτογράφησης και η αποτροπή πληρωμών λύτρων σε Bitcoin, σίγουρα θα προσφέρει μεγάλη ανακούφιση στα πολυάριθμα θύματα που επλήγησαν από τις επιθέσεις του Hive

Η συμμορία Hive ransomware

Η Hive είναι μια εγκληματική ομάδα στον κυβερνοχώρο που ειδικεύεται στην ανάπτυξη επιθέσεων ransomware. Είναι γνωστοί για τη χρήση εξαιρετικά εξελιγμένων τεχνικών, για να διεισδύσουν και να κρυπτογραφήσουν τα συστήματα των θυμάτων τους, στοχεύοντας συνήθως μεγάλες εταιρείες και κυβερνητικές υπηρεσίες. Η ομάδα απαιτεί μεγάλα χρηματικά ποσά σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης για να αποκαταστήσει την πρόσβαση στα μολυσμένα συστήματα. Είναι ενεργοί τουλάχιστον από το 2019 και έχουν συνδεθεί με πολλές περιβόητες επιθέσεις ransomware.

Author Konstantinos