Armia i Służby
Zhakowano znany gang ransomware Hive. Akcja Europolu i FBI
Międzynarodowa akcja organów ścigania, na czele z FBI, doprowadziła do zhakowania jednego z najpopularniejszych gangów ransomware. W wyniku podjętych działań udało się zdobyć klucze deszyfrujące i pomóc ofiarom cyberprzestępców.
Hive to jeden z najaktywniejszych gangów, specjalizujących się w cyberatakach z użyciem oprogramowania szyfrującego (ransomware).
Europol w oficjalnym komunikacie do sprawy wskazuje, że w 2022 r. Hive zostało uznane za jedno z głównych cyberzagrożeń. Wynika to z faktu, że członkowie gangu wykorzystywali ransomware do szyfrowania danych oraz systemów międzynarodowych koncernów informatycznych i naftowych zarówno w UE, jak i USA.
Celem były także podmioty z np. sektora ochrony zdrowia oraz infrastruktury krytycznej.
Zdaniem Departamentu Sprawiedliwości USA, aktywność Hive miała wpływ na reakcję na pandemię COVID-19. Szpitale zostały zmuszone do przejścia na tryb pracy offline i nie był w stanie przyjmować pacjentów.
Przykładem mogą być oddziały ratunkowe Memorial Health System. Jak informowaliśmy, w cyberatakach najbardziej ucierpiały placówki Marietta Memorial, Selby i Sistersville General Hospital.
„Od czerwca 2021 r. ponad 1500 firm z ponad 80 krajów na całym świecie padło ofiarą sprawców powiązanych z Hive i straciło łącznie blisko 100 mln euro z tytułu okupu” – podkreśla Europol.
Podział „łupu” wyglądał następująco: 80 proc. przypadało atakującym, a 20 proc. deweloperom.
Czytaj też
Zhakowano hakerów
W wyniku międzynarodowej akcji organów ścigania, koordynowanej przez Europol i FBI, udało się potajemnie zhakować infrastrukturę Hive. Od lipca 2022 r. specjaliści penetrowali infrastrukturę gangu. Niejawne działania trwały 6 miesięcy.
„Korzystając z legalnych środków, zhakowaliśmy hakerów” – powiedziała podczas konferencji prasowej Lisa Monaco (zastępca prokuratora generalnego USA), cytowana przez agencję Reutera. Z jej słów wynika, że służby podjęły ofensywne działania.
W akcji uczestniczyły w sumie podmioty z 13 państw: Kanady, USA, Francji, Niemiec, Irlandii, Litwy, Holandii, Norwegii, Portugalii, Rumunii, Hiszpanii, Szwecji i Zjednoczonego Królestwa.
Czytaj też
„Likwidacja sieci ransomware”
W wyniku akcji odkryto zamiary członków gangu, co pozwoliło na uprzednie ostrzeżenie celów. Znaleziono także klucze deszyfrujące, które udostępniono ofiarom cyberataków, aby pomóc im w odzyskaniu dostępu do swoich baz danych, bez płacenia okupu sprawcom. Według Europolu, w ten sposób udało się ochronić środki w wysokości ponad 120 mln euro.
Departament Sprawiedliwości USA wskazuje, że FBI rozesłało do poszkodowanych podmiotów łącznie ponad 1300 kluczy deszyfrujących.
Amerykański prokurator generalny Merrick B. Garland publicznie ogłosił „zlikwidowanie międzynarodowej sieci ransomware”.
Warto podkreślić, że władze federalne oferują nagrodę dla osób, które przekażą informacje, pozwalające na powiązanie członków Hive lub innych ugrupowań cyberprzestępczych z rządem innego kraju. Chodzi przede wszystkim o te podmioty, które atakują amerykańską infrastrukturę krytyczną.
A jak można się chronić przed ransmoware? Wyjaśnia prof. Krzysztof Dyczkowski z Uniwersytetu im. Adama Mickiewicza w Poznaniu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
