Ağustos 2021’deki bir vakada, kâr amacı gütmeyen bir Ohio hastane ağı, iptal etmek personeli kağıt çizelgelere geçtiği için acil ameliyatlar. Bir FBI’a göre, diğer kurbanlar arasında geçici olarak kapanmak zorunda kalan bir Florida ağır makine şirketi, birden fazla hukuk firması ve müşterilerinin verileri çalınan bir New Jersey teknoloji şirketi vardı. yeminli beyan.
Garland, FBI Direktörü Christopher A. Wray ve üst düzey yardımcıları, Hive’ın kaldırılmasını hükümetin fidye yazılımlarıyla yeni yöntemlerle mücadele etme çabalarında büyük bir zafer olarak nitelendirdiler. Yetkililer, şifre çözme anahtarlarını çalarak ve ABD ve Avrupa’daki Hive sunucularının tam kontrolünü ele geçirmeden önce, onları çevrimdışı duruma getirip yeni virüs bulaşmalarını önlemeden önce, kolluk kuvvetlerinin Hive’ı hackleyip ağlarına sızabildiğini söyledi. .
ABD’li yetkililer, davaya yardım ettikleri için Alman ve Hollandalı yetkililere ve Europol’e itibar ettiler. Alman polisi ve savcıları dedim Almanya’nın güneyindeki bir şirkete yapılan saldırıyı soruştururken bilgisayar korsanlarının teknoloji altyapısına sızabildiklerini belirten bir açıklamada. Başarılı olduklarını çünkü kurbanların fidyeyi ödemediğini ve bunun yerine polise şikayette bulunduğunu söylediler.
Wray, Hive’ın ABD’deki kurbanlarının yalnızca yaklaşık yüzde 20’sinin yetkililere haber verdiğini, ancak FBI’ın altyapıdan diğerlerini tespit edebildiğini ve onlara yardım etmek için çalıştığını söyledi. Bazen, bir üniversite de dahil olmak üzere, şifreleme dağıtılmadan önce kurban kuruluşlarla iletişim kurabiliyordu.
Yetkililer herhangi bir tutuklama yapmadıklarını ve fidye gelirlerinden herhangi bir gelir elde ettiklerini söylemediklerini ancak soruşturmanın devam ettiğini söylediler.
Garland, “Siber suç sürekli gelişen bir tehdittir” dedi. Ancak daha önce de söylediğim gibi, Adalet Bakanlığı fidye yazılımı saldırısıyla Amerika Birleşik Devletleri’ni hedef alan herhangi birini herhangi bir yerde tespit edip adalete teslim etmek için hiçbir kaynaktan kaçınmayacak.”
Yetkililer geçmişte diğer çetelere ya da alındı şifre çözme anahtarları, dedi Wray, ancak daha önce hiç bu kadar çok kurbana bu kadar uzun süre yardım edememişti.
Hive fidye yazılımı ilk olarak Haziran 2021’de tespit edildi. Hızla ABD’deki en aktif fidye ağlarından biri haline geldi ve birçok rakip çetenin kaçındığı hassas kuruluşlara saldırmasıyla dikkat çekiyor.
Hive’ın yaklaşımı, hedeflerin verilerine erişimi kurtarabilmesi için bir şifre çözme anahtarının serbest bırakılması için bir ücret talep edeceği ve ayrıca hasta bilgilerini ve diğer kritik verileri özel bir sitede yayınlamamak için ücret talep edeceği için “çifte gasp” olarak adlandırılan şeyi içeriyordu. şimdi kapatılmış olan bu tür sızıntılara.
Araştırmacılara göre, halka açık olarak listelenen hedeflerin sayısına göre, Hive en üretken ilk 10 aktör arasında yer aldı ve kurbanlarının yaklaşık yarısı ABD’de.
Yetkililer, FBI ve kolluk kuvvetlerinin Temmuz 2022’den bu yana kurbanların dosyalarına yeniden erişmelerine yardım ederek 130 milyon dolardan fazla ödeme tasarrufu sağladığını söyledi.
Başsavcı Yardımcısı Lisa Monaco, “Hackerları hackledik” dedi. “Hive konusunda durumu tersine çevirdik.”
Araştırmacılar, Hive’ın çetesinde Rusça konuşan en kötü şöhretli fidye yazılımı çetelerinden biri olan Conti’nin gazilerinin de bulunduğunu söyledi. Conti, Ukraynalı bir üyenin liderlerin Rusya Federal Güvenlik Servisi (FSB) ile temas kurmakla övündüklerini ortaya çıkaran dahili sohbetleri sızdırmasının ardından parçalandı.
Recorded Future adlı güvenlik şirketinde istihbarat analisti olan Allan Liska, “Bu, Rus hükümeti tarafından kontrol edildikleri anlamına gelmiyor” dedi. “Ancak merkezi Rusya’da bulunan bu grupların çoğu, en azından Rus hükümetinin zımni onayıyla faaliyet gösteriyor ve muhtemelen bu gevşek hükümet bağlantılarına sahip.”
Liska, Hive’ın normal internet tarayıcıları tarafından erişilemeyen halka açık ancak “karanlık Web” sitesinin ele geçirildiğini gösterdiğini ve Perşembe günü arka uç sunucularına da erişilemeyeceğini söyledi.
Ancak geçmişte diğer çeteler yeni altyapıya geçip yeniden bir araya gelebildi ve bu Hive ile de olabilir.
“Bunun gibi eylemler, fidye yazılımı operasyonlarına sürtüşme katıyor. Google’da Mandiant Tehdit İstihbaratı başkanı John Hultquist, Hive’ın yeniden bir araya gelmesi, yeniden donatılması ve hatta yeniden markalaşması gerekebilir” dedi. “Tutuklamalar mümkün olmadığında, taktiksel çözümlere ve daha iyi savunmaya odaklanmamız gerekecek. Rusya’nın güvenli bölgesini ve esnek siber suç pazarını ele alana kadar, odak noktamız bu olmalı.”
düzeltme
Bu hikayenin daha eski bir versiyonu, Hive’ın 2001’de keşfedildiğini yanlış söyledi. 2021’de tespit edildi. Bu versiyon düzeltildi.