Hive fidye yazılımı, AB ve ABD’deki okulları, hastaneleri ve kritik altyapıları hedef almasıyla tanınır.
Uluslararası kolluk kuvvetleri topluluğu, bir Hive fidye yazılımı çetesini bozguna uğratarak ve bilgisayarlarına el koyarak siber suçlara karşı önemli bir zafer elde etti. karanlık ağ The Hive Leak sitesi adlı web sitesi. Bilgin olsun, Hive web sitesini yeni saldırıları ve sızıntıları duyurmak için kullandı.
Birden fazla kaynaktan toplanan istihbarata göre hareket eden FBI, Europol, Alman, Hollandalı ve diğer ajanslar da Hive’ın sunucularına el koymayı başardılar ve Hive’ın kurbanlara saldırma ve şantaj yapma yeteneğini bozdular.
Yetkililerin ayrıca şifre çözme anahtarlarını Hive fidye yazılımının kurbanlarıyla paylaşarak 130 milyon dolarlık fidye ödemelerini engellediğini belirtmekte fayda var.
Adalet Bakanlığı’nda (DoJ) basın bülteniFBI Direktörü Christopher Wray, “Dünya çapında aylarca kurbanların şifresini çözmenin ardından Hive’ın bilgisayar ağlarının koordineli olarak bozulması, kurbanlarla paylaşmak üzere yararlı teknik bilgiler için amansız bir araştırmayı, operasyonlar geliştirmeyi amaçlayan soruşturmayla birleştirerek neler başarabileceğimizi gösteriyor” dedi. düşmanlarımızı sert bir şekilde vurun.”
Direktör Wray, “FBI, Amerikan işletmelerini ve kuruluşlarını hedef alan siber suçlulara karşı istihbarat ve yasa uygulama araçlarımızı, küresel varlığımızı ve ortaklıklarımızı güçlendirmeye devam edecek” dedi.
Yazma sırasında, Hive Ransomware çetesinin resmi web sitesinde İngilizce ve Rusça olarak aşağıdaki mesaj görüntülendi:
“Federal Soruşturma Bürosu, bu siteye Hive Ransomware’e karşı yürütülen koordineli bir yasa uygulama eyleminin parçası olarak el koydu.”
Hive fidye yazılımı çetesinin, dünyanın dört bir yanındaki kuruluşlara yönelik çok sayıda başarılı saldırıdan sorumlu olduğu iddia ediliyor. Hedeflerinden bazıları okul bölgelerini, büyük BT ve çokuluslu petrol şirketlerini, finans firmalarını, kritik devlet ve özel altyapı ve hastaneleri içeriyordu.
Fidye yazılımı çetesi, Haziran 2021’den bu yana 1.500’den fazla kurbandan 100 milyon doların üzerinde fidye elde etti. Saldırılarından birinde, hedeflenen hastane operasyonunu durdurmak ve analog yöntemlere geçmek zorunda kaldı. Fidye yazılımı saldırısı, hastanenin mevcut ve yeni hastaları tedavi etme kabiliyetini de etkiledi.
Hive’ın Çalışma Modu: RaaS
Hive fidye yazılımı çetesinin hizmet olarak Ransomware (RaaS), bir bilgisayar korsanının fidye yazılımı oluşturup dağıttığı ve ardından bunu saldırılar gerçekleştirmek için kullanan diğer kişi veya gruplara kiraladığı ve kurbanlardan ödeme talep ettiği bir tür siber suç.
RaaS, teknik bilgisi çok az olan veya hiç olmayan bireylerin veya grupların fidye yazılımı saldırıları gerçekleştirmesine izin vererek onu siber güvenlik ortamında büyüyen bir tehdit haline getiriyor.
Diğer fidye yazılımı çeteleri gibi, Hive da hedeflenen ağlardan veri çaldı, şirketi sistemlerinden kilitledi ve fidye talep etti. Kurban şirkete, ağının kilidini açması için şifre çözme anahtarları verilecek, ancak çetenin taleplerinin karşılanmaması durumunda; çalınan verileri karanlık web etki alanına sızdırırdı.
Fidye ödendiyse, bağlı kuruluşlar ve yöneticiler fidyeyi 80/20 paylaştırdı; bu, siber suç camiasında “çifte gasp modeli” olarak bilinen bir mekanizma.
Hackread.com ile yaptığı bir sohbette, CEO Duncan Greatwood Güvenlik Kritik altyapı saldırıları, yaygın etkilere neden olur, uluslararası dikkat çeker ve bir fidye yazılımı ödemesinin başarısını artırır. Dünyanın dört bir yanındaki enerji, kamu hizmetleri, hastaneler ve diğer kritik altyapılardaki aksama süresinin her saniyesi, toplulukları mahsur bırakabilir ve hatta hayatlara mal olabilir ve tarafları hızlı bir şekilde yanıt vermeye zorlayabilir.
“Bugünün duyurusu DOJ için bir zafer ve çabalarını alkışlıyorum ama aynı zamanda gerçekçi olmamız gerekiyor. Rakipler akıllıdır ve bu galibiyetin kısa ömürlü olması kaçınılmazdır. Zihniyetimizi değiştirmez ve yalnızca onları durdurmanın değil, aynı zamanda ilk sırada yer almalarını da engellemenin yollarını bulamazsak, bu saldırıların başarılı olduğunu görmeye devam edeceğiz,” diye uyardı Duncan.
“Kritik altyapı operatörlerinin, bu saldırıları yalnızca tespit edip tepki vermenin ötesine geçmek ve bunun yerine onları kaynağında engelleyerek önlemek için en son teknoloji ve güvenlik önlemlerini benimsemesi çok önemlidir.”
Bu son eylem, etkilenen bölgelerde siber suç faaliyetini azaltma yönünde uzun bir yol kat edecek ve benzer faaliyetleri düşünen diğer suç grupları için bir uyarı görevi görecektir.
Alakalı haberler
- Fidye yazılımı çeteleri tarafından kullanılan DoubleVPN ele geçirildi
- DarkSide fidye yazılımı Bitcoin’den sonra kapanıyor, sunucular ele geçiriliyor
- NetWalker fidye yazılımı bozuldu – Kripto para birimi ve alan adı ele geçirildi
- Cl0p fidye yazılımı grup üyeleri tutuklandı, altyapı ele geçirildi
- Polis, Şifre Çözme Anahtarlarını Paylaşmak İçin Sürgü Fidye Yazılımını Kandırdı