По ирония на съдбата известна хакерска банда, предлагаща откуп като услуга (RaaS), беше заловена, след като ФБР проникна в системите ѝ, наруши работата ѝ и конфискува сайтовете ѝ. Или, както се изрази заместник-главният прокурор на САЩ, те „хакнаха хакерите“.
Говорейки на пресконференция, главният прокурор на САЩ Мерик Гарланд, директорът на ФБР Кристофър Рей и заместник-главният прокурор на САЩ Лиза Монако обявиха, че през юли 2022 година правителството тайно е проникнало в мрежите на бандата Hive, след което е започнало шестмесечна операция по наблюдението им.
По време на това проникване правителството е успяло да открадне повече от 300 ключа за декриптиране от Hive и да ги разпространи сред жертвите, които са били подложени на атака от групировката, предотвратявайки плащания на откупи на стойност около 130 млн. долара, включително 5 млн. долара от училищен район в Тексас. Освен това федералните служби са разпространили над 1000 допълнителни ключа за декриптиране на данните на предишни жертви на хакерската групировка.
ФБР е използвало достъпа си до инфраструктурата на Hive, за да предупреди целите на предстоящите им атаки, като им е дало време да подсилят системите си и да се подготвят. Били са иззети и сайтовете на Hive за плащане в Tor и за изтичане на данни.
Според Bleeping Computer, ФБР е получило достъп до два специализирани сървъра и един виртуален частен сървър на доставчик на хостинг услуги в Калифорния, които са били наети с помощта на имейл адреси, принадлежащи на членове на Hive. В координиран ход холандската полиция също е получила достъп до два специализирани резервни сървъра, хоствани в Нидерландия. Правоприлагащите органи потвърдиха, че тези сървъри са действали като основен сайт за изтичане на данни, сайт за преговори и уеб панели за Hive и техните филиали.
Съгласно писмените показания: „В допълнение към ключовете за декриптиране, когато ФБР проучи базата данни, намерена на целевия сървър 2, ФБР откри записи на комуникациите на Hive, хеш стойности на зловредните файлове, информация за 250 филиала на Hive и информация за жертвите, съответстваща на информацията, която преди това беше получила чрез операцията по декриптиране на ключовете.“
В съобщението на ФБР (по-горе) на иззетия уебсайт Hive в Tor се отбелязва, че в координираното изземване са участвали много държави, включително Германия, Канада, Франция, Литва, Нидерландия, Норвегия, Португалия, Румъния, Испания, Швеция и Обединеното кралство.
„Използвайки законни средства, ние хакнахме хакерите“, заяви Монако пред репортери.
Хакерската групировка Hive, която стартира през юни 2021 година, през цялото си съществуване е бил насочена към повече от 1500 жертви в 80 различни държави. Както и при други RaaS организации, тя отдавала зловредния софтуер под наем на други престъпници срещу част от откупа.
Бандата е събрала повече от 100 млн. долара под формата на плащания за откупи и въпреки че не са обявени арести, служител на отдела предполага, че това скоро ще се случи. За разлика от други оператори на рансъмуер, от Hive никога не са заявявали намерение да избягва да се насочва към болници или служби за спешна помощ.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!