FBI, büronun grubun 300’den fazla kurbandan 130 milyon ABD dolarından (183 milyon A$) fazla fidye yazılım talebi toplamasını engellemesine olanak tanıyan bir manevra olan Hive adlı üretken bir fidye yazılımı çetesini gizlice hackledi ve bozdu.
ABD Başsavcısı Merrick Garland, FBI Direktörü Christopher Wray ve ABD Başsavcı Yardımcısı Lisa Monaco düzenlediği basın toplantısında, hükümet bilgisayar korsanlarının Hive’ın ağına girip çeteyi gözetim altına aldıklarını ve grubun kurban örgütlerinin kilidini açmak için kullandığı dijital anahtarları gizlice çaldıklarını söyledi. veri.
Ardından, Hive ödemeleri talep etmeden önce sistemlerini korumak için adımlar atabilmeleri için kurbanları önceden uyarabildiler.
Monaco gazetecilere verdiği demeçte, “Yasal yollarla bilgisayar korsanlarını hackledik” dedi.
“Hive’da durumu tersine çevirdik.”
Yayından kaldırma haberi ilk olarak Perşembe sabahı Hive’ın web sitesinin yerine “Federal Soruşturma Bürosu bu siteyi Hive Ransomware’e karşı yürütülen koordineli yasa uygulama eyleminin bir parçası olarak el koydu” şeklinde yanıp sönen bir mesajla değiştirildiğinde sızdırıldı.
Hive’ın sunucularına ayrıca Alman Federal Kriminal Polisi ve Hollanda Ulusal Yüksek Teknoloji Suç Birimi tarafından da el konuldu.
Soruşturmaya yardımcı olan Baden-Württemberg eyaletindeki polis ve savcılar tarafından yapılan açıklamada, “Ulusal sınırlar ve kıtalar arasında karşılıklı güven ile karakterize edilen yoğun işbirliği, ciddi siber suçlarla etkili bir şekilde mücadele etmenin anahtarıdır.” Dedi. .
Reuters Hive için iletişim bilgilerini hemen bulamadı. Coğrafi olarak nerede bulundukları belli değil.
Hive’ın kaldırılması, ABD Adalet Bakanlığı’nın son yıllarda duyurduğu, örneğin 2021’de Colonial Pipeline’a yönelik bir siber saldırı gibi diğer bazı yüksek profilli fidye yazılımı vakalarından farklı.
Bu durumda, Adalet Bakanlığı, şirket bilgisayar korsanlarına zaten ödeme yaptıktan sonra yaklaşık 2,3 milyon dolarlık kripto para birimi fidyesine el koydu.
Hive ödemeleri talep etmeden önce müfettişler müdahale ettiği için burada ele geçirme olmadı.
Temmuz 2022’de başlayan gizli sızma, çete tarafından şu ana kadar fark edilmedi.
Hive, verilerini şifreleyerek ve karşılığında büyük kripto para ödemeleri talep ederek uluslararası işletmeleri gasp eden çok çeşitli siber suç grupları arasında en üretken olanlardan biriydi.
Adalet Bakanlığı, Hive’ın yıllar içinde 80 farklı ülkede 1500’den fazla kurbanı hedef aldığını ve 100 milyon dolardan fazla fidye yazılımı ödemesi topladığını söyledi.
Açıklanan tutuklama olmamasına rağmen, bir departman yetkilisi gazetecilere “bizi izlemeye devam edin” dedi.
Siber güvenlik şirketi Emsisoft’tan Kanadalı araştırmacı Brett Callow, Hive’ın geçen yıl ABD hükümet kurumlarını, okullarını ve sağlık hizmeti sağlayıcılarını içeren en az 11 olaydan sorumlu olduğunu söyledi.
Bir e-postada “Hive, en aktif olmasa da çevredeki en aktif gruplardan biridir” dedi.
Başsavcı Merrick Garland, FBI operasyonunun Teksas’taki bir okul bölgesi de dahil olmak üzere çok çeşitli kurbanlara yardım ettiğini söyledi.
“Büro, okul bölgesine şifre çözme anahtarları sağladı ve okul bölgesini 5 milyon ABD doları fidye ödemekten kurtardı” dedi. Bu arada bir Louisiana hastanesi 3 milyon ABD Doları bağışlandı.
Garland, bakanlığın soruşturmasının devam ettiğini söyledi.