ABD Dışişleri Bakanlığı, Hive fidye yazılımı çetesinin üyelerinin yerini tespit etmeye, tanımlamaya veya tutuklamaya yardımcı olabilecek bilgiler için 10 milyon dolara kadar ödüller sunuyor.
FBI, bu fidye yazılımı grubunun Haziran 2021 ile Kasım 2022 arasında 80’den fazla ülkede 1.300’den fazla şirketten zorla yaklaşık 100 milyon dolar aldığını söylüyor.
“Bugün, Dışişleri Bakanlığı, Hive fidye yazılımının bir versiyonu olan uluslararası organize suç grubunda önemli bir liderlik pozisyonuna sahip olan herhangi bir kişinin kimliğinin ve/veya konumunun belirlenmesine yol açacak bilgiler için 10.000.000 $’a kadar bir ödül teklifini duyuruyor.” Dışişleri Bakanlığı söyledi.
“Ayrıca, herhangi bir ülkede Hive fidye yazılımı faaliyetine katılmak üzere komplo kuran veya katılmaya çalışan herhangi bir kişinin tutuklanmasına ve/veya mahkum edilmesine yol açan bilgiler için 5.000.000 ABD Dolarına kadar ödül verileceğini de duyuruyoruz.”
Ocak 2023’te ABD hükümeti, Hive fidye yazılımını (veya diğer tehdit gruplarını) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek ipuçları için 10 milyon dolara kadar ödül vereceğini duyurdu.
Dışişleri Bakanlığı daha önce Clop, Conti üyelerinin konum bilgileri için 15 milyon dolara kadar ödül verileceğini açıklamıştı. [1, 2]REvil (Sodinokibi) ve Darkside fidye yazılımı operasyonları.
Bu ödüller, Sınır Ötesi Organize Suç Ödül Programı (TOCRP) aracılığıyla sunuluyor ve 1986’dan bu yana yararlı ipuçları için 135 milyon dolardan fazla ödeme yapılıyor.
Hive fidye yazılımı FBI tarafından saldırıya uğradı
Teklif, Ocak 2023’te Hive fidye yazılımının Tor web sitelerinin ele geçirilmesine yol açan uluslararası bir kolluk kuvveti operasyonunun ardından geldi.
Bu ortak eylemin bir parçası olarak FBI ajanları, Temmuz 2022’de Kaliforniya’daki bir barındırma sağlayıcısındaki Hive sunucularına sızdı ve altı ay boyunca çetenin faaliyetlerini gizlice izledi (Hollanda kolluk kuvvetleri ayrıca Hive’ın Hollanda’daki yedekleme sunucularına da erişim kazandı).
Adalet Bakanlığı, “Temmuz 2022’nin sonlarından bu yana FBI, Hive’ın bilgisayar ağlarına sızdı, şifre çözme anahtarlarını ele geçirdi ve bunları dünya çapındaki kurbanlara sunarak kurbanların talep edilen 130 milyon dolarlık fidyeyi ödemek zorunda kalmasını engelledi” dedi.
“Temmuz 2022’de Hive’ın ağına sızdığından beri FBI, saldırı altındaki Hive kurbanlarına 300’den fazla şifre çözme anahtarı sağladı. Ayrıca FBI, önceki Hive kurbanlarına 1.000’den fazla ek şifre çözme anahtarı dağıttı.”
FBI, şifre çözme anahtarlarının yanı sıra Hive iletişim kayıtlarını, kötü amaçlı yazılım dosya karmalarını ve 250 bağlı şirkete ilişkin bilgileri de keşfetti.
Hizmet olarak Hive fidye yazılımı (RaaS) operasyonu Haziran 2021’de ortaya çıktı ve operatörlerinin, kimlik avı kampanyaları yoluyla kuruluşlara sızmaları, internete açık cihazlardaki güvenlik açıklarından yararlanmaları ve satın alınan kimlik bilgilerini kullanmalarıyla tanınıyor.
Acil servisleri ve sağlık kuruluşlarını hedeflemekten kaçınan diğer fidye yazılımı gruplarının aksine Hive, ayrımcılık yapmaz ve herhangi bir hedefi ihlal edip şifreler.