Adalet Bakanlığı, FBI ve Europol, Hive fidye yazılımı grubuna karşı aylarca süren uluslararası bir bozma kampanyasının ayrıntılarını yayınladı.
26 Ocak 2023’te Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), Hive fidye yazılımı grubuna karşı yürütülen bir kesinti kampanyasının ayrıntılarını yayınladı. Kesinti kampanyasının Temmuz 2022’den beri Hive’ın altyapısına erişimi olduğu bildirildi. Erişim, Perşembe günü Hive’ın karanlık ağının “bu gizli sitenin ele geçirildiğine” dair bir bildirim göstermeye başlamasıyla halka açıldı.
kovan
Hive fidye yazılımı Haziran 2021’den beri ortalıkta. Bu, kurbanların ödeme yapmasını sağlamak için ekstra koz olarak sızdırılmış verileri yayınlama tehdidini kullanan bir hizmet olarak fidye yazılımı (RaaS) operasyonudur. Malwarebytes Threat Intelligence tarafından karanlık web sızıntı sitelerinin izlenmesine göre Hive, 2022’de en yaygın kullanılan RaaS’lerden biriydi.
Ağustos 2021’de FBI, Hive fidye yazılımı, paylaşım taktikleri, teknikleri ve prosedürleri (TTP’ler), uzlaşma göstergeleri (IOC’ler) ve azaltma tavsiyeleri hakkında bir uyarı yayınladı. Şubat 2022’de araştırmacılar, Hive fidye yazılımının dördüncü sürüme kadar olan tüm sürümleri için dosyaların şifresini çözmenin bir yolunu keşfetti. Hive’ın da Conti’nin Nisan 2022’de dağılmasının ardından Conti üyelerini karşılayan çetelerden biri olduğu düşünülüyor.
Adalet Bakanlığı’na göre Hive fidye yazılımı grubu, ABD’deki ve dünyadaki kurbanlardan zorla yüz milyonlarca dolar almaya çalışarak hastaneler, okul bölgeleri, finans firmaları ve kritik altyapı dahil 80’den fazla ülkede 1.500’den fazla kurbanı hedef aldı. .
kesinti
ABD’li yetkililer, davaya yardım ettikleri için Alman ve Hollandalı yetkililere ve Europol’e itibar etti. Alman polisi, Polizeipräsidium Reutlingen’de yapılan bir soruşturmanın ardından Hive altyapısına sızabildi; bu, mağdurların rapor vermesinin önemini gösteriyor.
Kesintinin bir parçası olarak FBI, kurbanların dosyalarının şifresini çözmelerine aylarca yardımcı oldu ve belki de 2022’de fidye yazılımı gelirindeki düşüşe katkıda bulundu. DoJ’ye göre bu, 336 kurban müdahalesini bir araya getirerek potansiyel olarak 130 milyon dolarlık fidye ödemelerini önledi.
Yetkililer ayrıca, grubun ödeme yapmak istemeyen kurbanlardan sızdırılan verileri yayınladığı sızıntı sitesine ve mağdur müzakere portalına da el koydu. Bu büyük bir aksiliktir ve şüphesiz bağlı kuruluşların ve İlk Erişim Aracılarının (IAB’ler) işlerini başka yerlere taşımasına neden olacaktır.
Henüz bitmedi
Ancak av henüz bitmedi. ABD Adalet Ödülü, Hive veya ABD’nin kritik altyapısını hedefleyen diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilgiler için 10 milyon dolara kadar bir ödül sunuyor. Hive’ın kaldırılmasıyla ilgili bir basın toplantısında FBI Direktörü Christopher Wray, FBI’ın diğer fidye yazılımı gruplarına sızdığını kabul etti.
Azaltma
Yayından kaldırmayla ilgili Europol bildirisi, Uzak Masaüstü Protokolü (RDP), sanal özel ağlar (VPN’ler) ve diğer uzak ağ bağlantısı protokolleri aracılığıyla tek faktörlü oturum açmayı içeren Hive bağlı kuruluşları tarafından kullanılan bazı özel taktiklerden bahsediyor. Diğer durumlarda, Hive aktörleri güvenlik açıklarından yararlanarak erişim elde etti. Bazı Hive aktörleri ayrıca kötü amaçlı ekleri olan kimlik avı e-postaları dağıtarak kurbanın ağlarına ilk erişimi elde etti.
Bu da bizi IAB’leri dışarıda tutmak için çalışan kimlik avı eğitimi, kaba kuvvet koruması ve zamanında güvenlik açığı ve yama yönetimi gibi önlemler uygulamanız gerektiğini tekrar etmeye sevk ediyor. Ayrıca bize RDP’nizi korumanın önemini hatırlatır.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.