Американските власти конфискуваха сървърите на прословутата група за рансъмуер Hive, получила повече от 100 милиона долара плащания от изнудване на хиляди жертви. Органите на реда проникнаха в нейните системи и заловиха ключовете за декриптиране на нейния софтуер за атака, съобщи министерството на правосъдието.
Уебсайтът на групата – считана за една от най-опасните и плодотворни хакерски банди, насочени към болници и обществена инфраструктура – показа съобщение, в което се казва, че е конфискуван от международна правоприлагаща коалиция, включително отдела и ФБР.
Рансъмуер е вид злонамерена атака, която прониква в компютърна мрежа и прави файловете недостъпни. След това хакерите изискват откуп за отключване на системата, обикновено под формата на криптовалута.
„В киберпрестъпление от 21-ви век нашият разследващ екип обърна масите на Hive. Използвайки законни средства, ние хакнахме хакерите", каза заместник-главният прокурор Лиза Монако на пресконференция, в централата на отдела във Вашингтон.
Продължилата месеци операция, започнала във Флорида миналата година, включваше агенти на ФБР, които получиха достъп до мрежата на Hive и предоставиха на жертвите ключовете за декриптиране, необходими за възстановяване на контрола върху системите им, блокирайки около 130 милиона долара искани откупи, казаха висши служители на правосъдния отдел.
Hive използва модела „рансъмуер като услуга", при който неговите разработчици продават кода си за рансъмуер на партньори, които извършват действителните атаки – споразумение, което затруднява властите да идентифицират и разследват хакерите зад групата.
Групата бе особено известна с набелязването на болници и училища. През лятото на 2021 г. Hive извърши атака с рансъмуер срещу болница в средния запад на САЩ, която й попречи да приема нови пациенти и я принуди да изпълнява всичките си операции с хартиени здокументи.
ФБР започна да работи с жертвите през юли 2022 г., за да идентифицира мишените на Hive и след това поиска съдебни разпореждания и заповеди за обиск, за да влезе в системите на Hive, преди в крайна сметка да конфискува сървърите и уебсайтовете на Hive, които неговите членове са използвали за комуникация и извършване на атаките.
Отделът не обяви арести в четвъртък и отказа да обсъди възможността за повдигане на обвинения срещу членове на Hive, тъй като разследването с правоприлагащите органи в Германия и Холандия продължава.
Министерството на финансите е изчислило, че атаките с рансъмуер са стрували на американските организации 886 милиона долара през 2021 г., последната година, за която има налични данни.