Hackerne bak Hive løsepengevare har fått et alvorlig tilbakeslag. Faktisk har FBI klart å trenge gjennom gjengens infrastruktur for å kutte av inntektskilden.
I samarbeid med Europol og myndighetene i flere land har FBI (Federal Bureau of Investigation) demontert en farlig gjeng med hackere som spesialiserer seg på løsepengevare, Bikube (også kalt bikubeedderkopp).
I en pressemelding publisert torsdag 26. januar, forklarte det amerikanske føderale politiet at de har infiltrert del av infrastrukturen Russiske hackere i fjor sommer. Totalt 13 land deltok i operasjonen: Frankrike, Tyskland, USA, Irland, Litauen, Norge, Portugal, Romania, Canada, Spania, Sverige, Nederland og Storbritannia.
Les også: Shiny Hunters, en gruppe franske pirater forfulgt av FBI
FBI kutter Hive-inntektene
Hive-gruppen har vært aktiv siden juni 2021, forklarer Adam Meyers, leder for det amerikanske cybersikkerhetsselskapet Crowdstrike. Den russisktalende gjengen er mest kjent for å utvikle seg en løsepengevare med samme navn. Hackere promoterer det» gjennom private meldinger og kriminelle fora»forklarer eksperten.
Det er takket være dette dataviruset at kriminelle tjener mesteparten av inntekten. Programvaren er faktisk solgt til andre svindlere i bytte mot et abonnement. Ikke overraskende brukte Hive også viruset til å angripe selskaper direkte.
Det skal vi også huske Altice-gruppen (SFR, BFM, RMC) har vært hackeroffer i september i fjor. I følge Zataz, har Hive også gått på kant med British Columbia Institute of Technology, Hyundai Samho Heavy Industries Co. Ltd., og det indonesiske utenriksdepartementet siden oppstarten i 2021. Takket være skadelig programvare, holdt hackere datadata gissel av selskaper. For å gjenopprette dataene ble offeret tvunget til betale løsepenger i kryptovalutaer.
Ved å infiltrere Hive-systemet klarte FBI-agenter å beslaglegge dekrypteringsnøkler som blokkerer dataene til ofrene. Takket være disse nøklene var mer enn 1300 ofre i stand til å gjenopprette dataene sine uten å betale løsepengene som ble krevd av hackerne. Blant målene som FBI har kommet til hjelp for er sykehus og klinikker, spesielt utenfor USA. Operasjonen fratok gjengen 130 millioner dollar i inntekter.
Basert på informasjonen som ble oppdaget i Hive-systemene, var FBI også i stand til det advare fremtidige gjengmål før angrepet. Under etterforskningen skjønte agentene for eksempel at Hive var i ferd med å sette i gang et angrep mot et amerikansk universitet. Butikken ble varslet og IT-teamene blokkerte innbruddet ved hjelp av FBI. Til tross for alt klarte det føderale byrået å skjule sin tilstedeværelse i Hive-systemene frem til det siste raidet.
En kommersiell portal beslaglagt
Som Adam Meyers forklarer, brukte Hive et nettsted dedikert til å diskutere med ofrene hans, forhandle løsepenger og låse data. denne » handelsportal den ble beslaglagt av FBI-styrker 25. januar under en stor operasjon. Fra nå av viser nettstedet et forklarende innlegg dekket med logoen til forskjellige rettshåndhevelsesbyråer:
– Området er beslaglagt. Federal Bureau of Investigation tok beslag på nettstedet i en felles aksjon mot Hive-ransomware-nettstedet.
Flere servere ble kapret og Hive-plattformene på det mørke nettet gikk ned. Det er en » store tilbakeslag for driften av denne organisasjonen sier Crowdstrike-eksperten:
» HIVE SPIDER-tilknyttede grupper vil måtte ty til andre kommunikasjonsmåter med sine ofre og derfor finne andre løsninger for å publisere dataene knyttet til ofrene.».
Som Zataz påpeker, er det foreløpig ingen indikasjoner på at hackerne har blitt arrestert av FBI. Faktisk er det alltid mulig gjengen dukker opp igjen via nye plattformer, og under nytt navn, i fremtiden.
fbi
«Subtilt sjarmerende zombieelsker. Hipstervennlig tv-fanatiker. Profesjonell ølnerd. Skaper.»