ABD Dışişleri Bakanlığı bugün, Hive fidye yazılımı grubunu (veya diğer tehdit aktörlerini) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek bilgiler için 10 milyon dolara kadar teklif verdi.
Kasım ayında FBI, bu fidye yazılımı operasyonunun Haziran 2021’den bu yana 1.500’den fazla şirketten yaklaşık 100 milyon dolar zorla aldığını ortaya çıkardı.
Dışişleri Bakanlığı’nın Rewards for Justice Twitter hesabı, “Hive veya ABD kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilgilere sahipseniz, ihbarınızı Tor ihbar hattımız aracılığıyla bize gönderin. Bir ödül almaya hak kazanabilirsiniz.” dedim.
“Yabancı bir hükümetin talimatıyla hareket ederken, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını ihlal ederek ABD kritik altyapısına karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin kimliği veya konumu hakkında bilgi için.”
“Bilgilerinizi Signal, Telegram, WatshApp veya Tor tabanlı ihbar hattımız aracılığıyla bize gönderin.”
Son iki yılda Dışişleri Bakanlığı, Conti üyelerinin bulunmasına yardımcı olabilecek ipuçları için 15 milyon dolara kadar ödül teklif etti. [1, 2]REvil (Sodinokibi) ve Darkside fidye yazılımı operasyonları.
Dışişleri Bakanlığı bu ödülleri, 1986’dan beri 135 milyon doların üzerinde ödülün ödendiği Ulusötesi Organize Suçlar Ödül Programı’nın (TOCRP) bir parçası olarak sunuyor.
FBI, Hive’ın sunucularına sızdıktan sonra kesintiye uğradı
Bu teklif, Hive fidye yazılımının Tor web sitelerinin bugün uluslararası bir yasa uygulama operasyonunun parçası olarak ele geçirilmesinden sonra geldi.
Adalet Bakanlığı, FBI’ın geçtiğimiz Temmuz ayında Kaliforniya’daki bir barındırma sağlayıcısındaki Hive sunucularına sızdığını ve operasyonu altı ay boyunca gizlice izlediğini ortaya çıkardı (Hollanda polisi, Hollanda’da barındırılan yedek sunuculara erişim sağladı).
Sonuç olarak FBI, saldırıları gerçekleşmeden önce öğrendiği için hedefleri uyarabilir ve Hive kurbanlarına 1.300’den fazla şifre çözme anahtarı dağıtabilir, böylece fidye ödemelerinden en az 130 milyon dolar tasarruf edebilir.
FBI, şifre çözme anahtarlarının yanı sıra Hive iletişim kayıtlarını, kötü amaçlı yazılım dosya karmalarını ve 250 Hive üyesi hakkında bilgi de keşfetti.
Çetenin Tor ödeme ve veri sızıntısı siteleri, artık diğer fidye yazılımı çetelerini bu koordineli eylem hakkında uyaran ve bu uluslararası yayından kaldırma operasyonuna dahil olan kanun uygulayıcı kuruluşları ve ülkeleri listeleyen animasyonlu bir ele geçirme afişi gösteriyor.
El koyma bildiriminde, “Bu gizli site ele geçirildi. Federal Soruşturma Bürosu, bu siteye Hive Ransomware’e karşı yürütülen koordineli bir yasa uygulama eyleminin parçası olarak el koydu.”
“Bu eylem, Europol’ün önemli yardımı ile ABD Florida Orta Bölgesi Savcılığı ve Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü ile koordinasyon içinde gerçekleştirilmiştir.”