Federaller, üretken Hive fidye yazılımı çetesini bozarak kurbanları toplu 130 milyon dolarlık fidye talebinden kurtardı. Ancak bu çabanın genel fidye yazılımı ortamına ne kadar büyük bir darbe indireceğini zaman gösterecek.
ABD Adalet Bakanlığı’ndan yapılan bir duyuruya göre, grubun operasyonları aylardır hareketli ve dünyanın 80’den fazla ülkesinde 1.500’den fazla kurbana mal olan Haziran 2021’de ortaya çıktı. Çete, bir hizmet olarak fidye yazılımı (RaaS) modeliyle çalışıyor, veri hırsızlığı ve çifte gasp ile uğraşıyor ve zehrini gelişigüzel bir şekilde okul bölgelerine, finans firmalarına, kritik altyapıya ve diğerlerine iletiyor. En az bir bağlı kuruluş, bazı saldırılarda hasta bakımını kesintiye uğratan bir nevi hastane uzmanı haline geldi.
Yetkililerin “21. Yüzyıl siber gözetleme” dediği olayda FBI, geçen Temmuz’dan beri çetenin ağ altyapısına sızıyor ve belki de en önemlisi, şimdi şifre çözme anahtarlarını ele geçirdi.
Perşembe günkü duyuruya göre, “FBI, saldırı altındaki Hive kurbanlarına 300’den fazla şifre çözme anahtarı sağladı.” “Ayrıca FBI, önceki Hive kurbanlarına 1.000’den fazla ek şifre çözme anahtarı dağıttı.”
Kovan: İyiye mi gitti?
DoJ, şifre çözücüleri kaydırmanın yanı sıra, grubun komuta ve kontrol (C2) altyapısına (Los Angeles’ta bulunan iki sunucu dahil) ve grubun Dark Web sızıntı sitesine koordineli bir şekilde el koymak için Alman kolluk kuvvetleriyle birlikte çalıştı, ABD Savcısı General Merrick Garland bir basın toplantısında söyledi.
Eylemlerin, en azından kısa vadede, fidye yazılımı saldırılarının hacmi üzerinde önemli bir etkisi olabilir. Mandiant’a göre Hive, yanıt verdiği fidye yazılımı izinsiz girişlerinin %15’inden fazlasına tekabül eden olay müdahale anlaşmalarında ele aldığı en üretken fidye yazılımı ailesiydi.
Bununla birlikte, grev kesinlikle çeteye bir darbe olacak olsa da, bağlı kuruluşlarının ve üyelerinin uzun süre hareketsiz kalması pek olası değil. Conti ve REvil’inkiler gibi diğer yüksek profilli alt etmelerde olduğu gibi, büyük ihtimalle diğer takımlara katılacaklar veya başka bir günü mahvetmek için yeniden bir araya gelecekler.
Mandiant Intelligence – Google Cloud’un üst düzey yöneticisi Kimberly Goody bir e-posta bildirisinde, “Ortaya çıktığından beri Hive fidye yazılımını kullanan birden fazla aktör gördük, ancak görünürlüğümüze göre geçen yıl içinde en üretken aktör UNC2727 idi” dedi. . “Ayrıca Hive, araç setlerindeki tek fidye yazılımı değildi; geçmişte diğerlerinin yanı sıra Conti ve MountLocker’ı kullandıklarını gördük. Bu, bazı aktörlerin halihazırda geniş ekosistem içinde kolayca geçiş yapmalarını sağlayacak ilişkilere sahip olduğunu gösteriyor.” operasyonlarının bir parçası olarak başka bir marka kullanıyor.”
Fidye Yazılımları Daha Az Çekici Hale Geliyor
Yine de, fidye yazılımı oyunu, azalan kar marjları, kripto para birimi için daha düşük değerler, yoğun yasa uygulama incelemesi, yerinde uygun yedeklemelere sahip olan daha fazla kurban ve artan ödeme reddi ile karşı karşıya olan operatörler için zorlaşıyor. Bu nedenle araştırmacılar, para kazanmak için başka yollar izleyen fidye yazılımı aktörlerinin yükselen bir eğilimini gördüler.
Eski FBI siber psikolojik operasyonlar analisti ve Abnormal Security’de araştırma başkanı olan Crane Hassold, e-posta yoluyla bu son olayın muhtemelen bu fenomeni körükleyeceğini söyledi.
“Fidye yazılımı aktörlerinin iş e-postası gizliliği (BEC) gibi diğer siber saldırı türlerine yöneldiğini görmeye başlamamız çok olası” dedi. “BEC, günümüzde mali açıdan en etkili siber tehdittir ve bir şirketin ağında bir yer edinmek için ilk erişim kötü amaçlı yazılımlarını kullanmak yerine, kötü amaçlı yazılımı basitçe yeniden yapılandırarak çalışanların posta kutularına erişim sağlayabilirler, bu da daha ölçekli ve gelişmiş satıcı e-postalarına yol açabilir. taviz saldırıları.”