Bugün Hive fidye yazılımı Tor ödeme ve veri sızıntısı siteleri, ABD Adalet Bakanlığı, FBI, Gizli Servis, Europol ve Alman BKA ve Polizei’nin dahil olduğu uluslararası bir yasa uygulama operasyonunun bir parçası olarak ele geçirildi.
Tor sitelerindeki el koyma bildirimi, kanun uygulama operasyonuna dahil olan çok çeşitli diğer ülkeleri de listeler; bunlara Canda, Fransa, Litvanya, Hollanda, Norveç, Portekiz, Romanya, İspanya, İsveç ve Birleşik Krallık dahildir.
Kolluk kuvvetleri tarafından kullanılan önceki el koyma mesajlarının aksine, bu resim İngilizce ve Rusça bir mesaj arasında dönen animasyonlu bir GIF’dir ve muhtemelen diğer fidye yazılımı çeteleri için bir uyarıdır.
El koyma bildiriminde “Bu gizli site ele geçirildi. Federal Soruşturma Bürosu, bu siteye Hive Ransomware’e karşı yürütülen koordineli bir yasa uygulama eyleminin parçası olarak el koydu” yazıyor.
“Bu eylem, Europol’ün önemli yardımı ile ABD Florida Orta Bölgesi Savcılığı ve Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü ile koordinasyon içinde gerçekleştirilmiştir.”
Şu anda, FBI yayından kaldırma hakkında herhangi bir bilgi yayınlamadı. Ancak BleepingComputer, ABD Adalet Bakanlığı’nın eylemi 10:30 AM ET’de duyuracağını öğrendi.
Hive fidye yazılımı kimdir?
Hive siber suç çetesi, Haziran 2021’de başlatılan bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak yürütülüyor. Kimlik avı kampanyaları, internete açık cihazlardaki güvenlik açıklarından yararlanma ve satın alınan kimlik bilgileri yoluyla kuruluşlara güvenlik ihlali yaptıkları biliniyor.
Tehdit aktörleri, kurumsal bir ağa erişim sağladıktan sonra, çift şantaj taleplerinde kullanılmak üzere şifrelenmemiş verileri çalarken yanal olarak diğer cihazlara yayılır.
Bir Windows etki alanı denetleyicisine yönetici erişimi kazandıklarında, fidye yazılımlarını tüm cihazları şifrelemek için ağ genelinde dağıtırlar.
Hive, acil servislerden ve sağlık kurumlarından kaçtığını iddia eden birçok fidye yazılımı operasyonunun aksine, kimi hedefledikleri konusunda titiz değil.
Fidye yazılımı grubu, kar amacı gütmeyen Memorial Sağlık Sistemi, perakende devi MediaMarkt, Bell Teknik Çözümler (BTS) ve New York Yarış Derneği Tata Power’a yönelik saldırılar da dahil olmak üzere birçok kurbandan sorumludur.
Kasım 2022’de FBI, fidye yazılımı operasyonunun Haziran 2021’den bu yana binden fazla şirketten yaklaşık 100 milyon dolar elde ettiğini açıkladı.