Fransız yetkililer, Hive fidye yazılımı çetesinin kurbanlarının fidye ödemelerini aklamasına yardım ettiği iddiasıyla Paris’te bir Rus vatandaşını tutukladı.
Fransız Ulusal Polisi, “Hive fidye yazılımı olayında yeni tutuklama: Ciddi bir tehdit oluşturan bu hacker ağını çökertmek için Ocak ayında yapılan uluslararası aramanın ardından Adli Polis, bu siber saldırılardan para akladığından şüphelenilen bir kişiyi Paris’te tutukladı.” söz konusu (otomatik çeviri).
Şüpheli, Fransız Siber Suçlarla Mücadele Bürosu’nun (OFAC), kendisini sosyal ağlardaki faaliyetlerine dayanarak şüpheli kaynaklardan milyonlarca ABD doları alan dijital cüzdanlara bağlamasının ardından tutuklandı.
İlk olarak LeMagIT tarafından bildirildiği üzere, polis ajanları 40 yaşındaki şüpheliyi ve Kıbrıs sakinini 5 Aralık’ta gözaltına alırken 570.000 Euro değerinde kripto para birimi varlığına da el koydu.
Fransa Dışişleri Bakanlığı Müdür Yardımcısı Nicolas Guidoux, “Aynı zamanda, Europol, Eurojust ve Kıbrıslı yetkililerle tam işbirliği, onun Kıbrıs’taki bir sahil beldesindeki evinin aranmasını mümkün kıldı ve böylece soruşturmanın önemli unsurlarını sağladı” dedi. İçişleri.
“9 Aralık 2023’te Paris Adliye Mahkemesi’nin uzman savcılığına sevk edildi.”
Bu, FBI’ın Temmuz 2022’nin sonlarında çetenin sunucularına sızmasının ardından Ocak ayında uluslararası bir kolluk kuvveti operasyonuyla Hive fidye yazılımının Tor web sitelerine el konulmasının ardından geldi.
Bu, Hive’ın saldırıları hakkında daha gerçekleşmeden önce ayrıntılı bilgi sağladı ve hedeflerinin uyarılmasına yardımcı oldu. FBI ayrıca kurbanlara 1.300’den fazla şifre çözme anahtarı temin ederek yaklaşık 130 milyon dolarlık fidye ödemesinin siber suçluların eline geçmesini engelledi.
FBI ve Hollanda polisi, şifre çözme anahtarlarının yanı sıra Hive iletişim kayıtlarını, kötü amaçlı yazılım dosya karmalarını ve Kaliforniya’daki bir barındırma sağlayıcısındaki Hive sunucularında ve Hollanda’daki yedekleme sunucularında depolanan 250 Hive bağlı kuruluşunun ayrıntılarını da keşfetti.
ABD Dışişleri Bakanlığı, Hive fidye yazılımı grubunu (veya diğer tehdit aktörlerini) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek her türlü bilgi için şu anda 10 milyon dolara kadar teklif veriyor.
Kasım ayında FBI, bu fidye yazılımı operasyonunun Haziran 2021’den bu yana 1.500’den fazla şirketten yaklaşık 100 milyon dolar gasp ettiğini açıklamıştı.
Hive, Haziran 2019’dan bu yana iki yıldan fazla bir süre boyunca hizmet olarak fidye yazılımı (RaaS) sağlayıcısı olarak faaliyet gösterdi. Kimlik avı saldırıları kullandı, internete bakan cihazlardaki güvenlik açıklarından yararlandı ve organizasyonları ihlal etmek için çalınan kimlik bilgilerini ele geçirdi.
Kolluk kuvvetleri çetenin altyapısını çökerttiğinden beri, Hive fidye yazılımı operasyonu tarafından kullanılan kodu kullanan Hunters International adlı yeni bir hizmet olarak fidye yazılımı (RaaS) operasyonu ortaya çıktı.
Güvenlik araştırmacısı, Hunters International fidye yazılımı örneğini analiz ederken Will Thomas Hive fidye yazılımı kodunun %60’ından fazlasıyla eşleşen kod çakışmaları ve benzerlikler buldu.
Bu durum, eski fidye yazılımı çetesinin farklı bir marka altında faaliyetlerine devam ettiği yönünde geçerli bir varsayıma yol açtı.
Ancak Hunters International topluluğu, araştırmacıların iddialarını reddediyor ve bunların, şifreleyici kaynak kodunu Hive geliştiricilerinden satın alan yeni bir fidye yazılımı hizmeti olduğunu söyleyerek bunları “iddialar” olarak reddediyor.
Üstelik grup, öncelikli odak noktalarının şifreleme olmadığını iddia ediyor; bunun yerine operasyonlarının birincil amacı verileri çalmak ve bunu kurbanlara fidye ödemeleri için baskı yapmak için kullanmaktır.