США стверджують, що «зламали хакерів», щоб знищити банду програм-вимагачів, допомогвши 300 жертвам.

США стверджують, що «зламали хакерів», щоб знищити банду програм-вимагачів, допомогвши 300 жертвам.

У четвер ФБР повідомило, що таємно зламало та знищило плідну банду програм-вимагачів під назвою Hive. Цей маневр дозволив бюро перешкодити групі отримати понад 130 мільйонів доларів у вигляді вимог щодо програм-вимагачів від понад 300 жертв.

На прес-конференції генеральний прокурор США Меррік Гарленд, директор ФБР Крістофер Рей і заступник генерального прокурора США Ліза Монако заявили, що урядові хакери зламали мережу Hive і встановили спостереження за бандою, таємно викравши цифрові ключі, які група використовувала для розблокування організацій-жертв даних.

Тоді вони змогли попередити жертв заздалегідь, щоб вони могли вжити заходів для захисту своїх систем до того, як Hive вимагатиме виплати.

"Використовуючи законні засоби, ми зламали хакерів", - сказав Монако журналістам. «Ми перевернули столи щодо Hive».

Новина про видалення вперше просочилася в четвер вранці, коли веб-сайт Hive було замінено миготливим повідомленням, у якому говорилося: «Федеральне бюро розслідувань вилучило цей сайт у рамках скоординованих дій правоохоронних органів проти програм-вимагачів Hive».

Сервери Hive також були вилучені Федеральною кримінальною поліцією Німеччини та Національним підрозділом Нідерландів із боротьби зі злочинністю у сфері високих технологій.

«Інтенсивна співпраця між національними кордонами та континентами, що характеризується взаємною довірою, є ключем до ефективної боротьби з серйозними кіберзлочинами», — сказав комісар німецької поліції Удо Фогель у заяві поліції та прокуратури землі Баден-Вюртемберг, які допомагали у розслідуванні. .

Рейтер не зміг одразу знайти контактні дані Hive. Незрозуміло, де вони базувалися.

Видалення Hive відрізняється від деяких інших резонансних справ про програмне забезпечення-вимагач, про які Міністерство юстиції США оголосило останніми роками, як-от кібератака 2021 року проти Colonial Pipeline Co.

У цій справі Міністерство юстиції вилучило близько 2,3 мільйона доларів у вигляді викупу в криптовалюті після того, як компанія вже заплатила хакерам.

Тут не було конфіскацій, тому що слідчі втрутилися до того, як Hive вимагав виплати. Таємне проникнення, яке почалося в липні 2022 року, залишалося непоміченим бандою досі.

Hive була однією з найбільш плідних серед широкого кола кіберзлочинних угруповань, які вимагали міжнародний бізнес, шифруючи їхні дані та вимагаючи натомість великі платежі в криптовалюті.

У Міністерстві юстиції заявили, що протягом багатьох років Hive став мішенню для понад 1500 жертв у 80 різних країнах і зібрав понад 100 мільйонів доларів у вигляді виплат програм-вимагачів.

Хоча в середу не було оголошено про арешти, один представник департаменту сказав журналістам «стежити за оновленнями».

Канадський дослідник Бретт Каллоу з компанії Emsisoft, що займається кібербезпекою, заявив, що минулого року Hive несе відповідальність за щонайменше 11 інцидентів за участю державних організацій США, шкіл і медичних працівників.

«Hive — одна з найактивніших груп, якщо не найактивніша», — сказав він в електронному листі.

Генеральний прокурор Меррік Гарленд заявив, що операція ФБР допомогла широкому колу жертв, у тому числі шкільному округу Техасу.

«Бюро надало ключі розшифровки шкільному округу, врятувавши його від виплати викупу в 5 мільйонів доларів», — сказав він. Тим часом лікарні Луїзіани позбавили 3 мільйонів доларів.