FBI’ın Temmuz ayında grubun altyapısına sızmasının ardından, uluslararası bir kanun yaptırımı operasyonu sonucunda Hive fidye yazılımı operasyonu tarafından Tor ağındaki hem ödemeler hem de veri sızıntıları için kullanılan siteler başarıyla ele geçirildi.
ABD Adalet Bakanlığı ve Europol liderliğindeki uluslararası bir yasa uygulama operasyonu, Temmuz 2022’de Hive fidye yazılımı çetesinin altyapısına gizlice sızdı. Operasyon duyurudan önce altı aydır gözetim altındaydı.
Yaklaşık 120 Milyon Avro Tasarruf Edildi
Bu operasyon sayesinde, kolluk kuvvetleri, planlanan saldırılar hakkında bilgi edinerek potansiyel hedeflere uyarıda bulunmanın yanı sıra, mağdurların şifre çözme anahtarlarını da elde edip onlara sağladı.
Bu, tahmini 130 milyon $ veya eşdeğeri yaklaşık 120 milyon Euro fidye ödemesinin yapılmasını engelledi. Temmuz 2022’de Hive’ın ağına sızmanın ardından FBI, fidye yazılımı saldırılarından etkilenen kişi ve kuruluşlara 300’den fazla şifre çözme anahtarı sağlayabildi.
FBI tarafından Hive enfeksiyonunun önceki kurbanlarına dağıtılan ek 1.000 şifre çözme anahtarı da vardı.
FBI, Kaliforniya’daki bir barındırma sağlayıcısındaki iki özel sunucuya ve bir sanal özel sunucuya erişim sağladı. En dikkat çeken ise bu sunucuların Hive grubu üyelerine bağlı e-posta adresleri altında kiralandığı ortaya çıktı.
Hollanda’da barındırılan iki yedek adanmış sunucuya da koordineli bir eylemle Hollanda polisi tarafından erişildi. Haziran 2021’den bu yana, HIVE ortakları dünya çapında 80’den fazla ülkede 1.500’den fazla şirketi etkileyerek kurbanların yaklaşık 100 milyon avroluk fidye ödemelerini kaybetmesine neden oldu.
Siber saldırılar bağlı kuruluşlar tarafından gerçekleştirildi, ancak geliştiriciler HIVE fidye yazılımının oluşturulmasından, sürdürülmesinden ve güncellenmesinden sorumluydu.
Fidye yazılımı çetesinin Tor web sitesinde, operasyona dahil olan diğer ülkelerin listesine ek olarak şimdi bir ele geçirme bildirimi görünüyor. Aşağıda ülkelerin adlarından bahsetmiştik: –
- Almanya
- kanda
- Fransa
- Litvanya
- Hollanda
- Norveç
- Portekiz
- Romanya
- ispanya
- İsveç
- Birleşik Krallık
Bu operasyonda kolluk kuvvetleri tarafından benzersiz bir yaklaşım benimsendi, çünkü el koyma mesajı, İngilizce ve Rusça bir mesajın görüntülenmesi arasında dönüşümlü olarak animasyonlu bir GIF biçiminde sunuldu.
Bu mesaj, diğer fidye yazılımı çetelerini kötü amaçlı yazılımın işleyişi hakkında uyarmak amacıyla oluşturuldu. Europol, bilgi paylaşımını kolaylaştırarak ve çabaları koordine ederek operasyonda kilit bir rol oynadı.
Ayrıca organizasyon, Hollanda ve Portekiz’de gerçekleştirilen operasyonel toplantılar için de fon sağlamıştır.
İlgili Kanun Yürütme Makamları
Aşağıda, bu operasyona dahil olan tüm kolluk kuvvetlerinden bahsetmiştik:-
- Kanada – Kanada Kraliyet Atlı Polisi (RCMP) ve Peel Bölge Polisi
- Fransa: Ulusal Polis (Polis Ulusal)
- Almanya: Federal Kriminal Polis Ofisi (Bundeskriminalamt) ve Reutlingen Polis Merkezi – CID Esslingen (Polizei BW)
- İrlanda: Ulusal Polis (An Garda Síochána)
- Litvanya: Kriminal Polis Bürosu
- Hollanda – Ulusal Polis (Politie)
- Norveç: Ulusal Polis (Politiet)
- Portekiz: Adli Polis
- Romanya: Romanya Polisi (Politia Română – DCCO)
- İspanya: İspanyol Polisi (Ulusal Polis)
- İsveç: İsveç Polisi
- Birleşik Krallık – Ulusal Suç Teşkilatı
- ABD – Birleşik Devletler Gizli Servisi, Federal Soruşturma Bürosu
Hollanda’nın Lahey kentinde bulunan Europol, terörizm, siber suçlar ve diğer ciddi ve organize suç biçimleriyle mücadele çabalarında 27 AB Üye Devleti için hayati bir varlıktır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin