ASV saka, ka ir uzlauzuši hakerus, lai iznīcinātu izspiedējvīrusu bandu, palīdzot 300 upuriem

FIB ceturtdien atklāja, ka ir slepeni uzlauzis un izjaucis milzīgu izspiedējvīrusu grupu, kas pazīstama kā Hive, un šis triks ļāva birojam pārtraukt iekasēt vairāk nekā 130 miljonus ASV dolāru izpirkuma programmatūras pieprasījumos no vairāk nekā 300 upuriem. .

Preses konferencē ASV ģenerālprokurors Meriks Gārlends, FIB direktors Kristofers Vejs un ASV ģenerālprokurora vietniece Liza Monako paziņoja, ka ir iefiltrējušies Hive tīklā un pakļāvuši bandai uzraudzību, slepeni nozagot digitālās atslēgas, ko grupa izmantoja inficēto sistēmu atbloķēšanai. Informācija.

Pēc tam viņi varēja savlaicīgi brīdināt upurus, lai viņi varētu veikt pasākumus, lai aizsargātu savas sistēmas, pirms strops pieprasīja naudu.

“Izmantojot likumīgus līdzekļus, mēs uzlauzām hakerus,” žurnālistiem sacīja Monako. “Mēs apgriezām galdus Stropā.”

Ziņas par noņemšanu pirmo reizi noplūda ceturtdienas rītā, kad Hive vietne tika aizstāta ar mirgojošu ziņojumu: “Vietni konfiscēja Federālais izmeklēšanas birojs koordinētas tiesībaizsardzības operācijas ietvaros pret Hive izspiedējvīrusu.”

Hive serverus konfiscēja Vācijas Federālā kriminālpolicija un Nīderlandes Nacionālā augsto tehnoloģiju noziedzības vienība.

“Spēcīga sadarbība pāri valstu robežām un kontinentiem, ko raksturo savstarpēja uzticēšanās, ir atslēga efektīvai nopietnu kibernoziegumu apkarošanai,” teikts Vācijas policijas komisāra Udo Vogela paziņojumā, ko sniedza Bādenes-Virtembergas štata policija un prokuratūra, kas palīdzēja izmeklēšanā. . .

Reuters nekavējoties nevarēja atrast Hive kontaktinformāciju. Nav skaidrs, kur tie atradās ģeogrāfiski.

Hive noņemšana atšķiras no dažiem augsta līmeņa izspiedējvīrusu gadījumiem, par kuriem pēdējos gados ir ziņojis ASV Tieslietu departaments, piemēram, 2021. gada kiberuzbrukuma pret Colonial Pipeline Co.

Tādā gadījumā Tieslietu departaments konfiscēja aptuveni 2,3 miljonus USD kriptovalūtas izpirkuma naudu pēc tam, kad uzņēmums jau bija samaksājis hakeriem.

Dž. Edgara Hūvera Federālā izmeklēšanas biroja ēka ir redzama Vašingtonā, DC 2018. gada 2. februārī. REUTERS/Ārons P. Bernsteins

Šeit krampju nebija, jo izmeklētāji iejaucās, pirms Strops pieprasīja naudu. Slepenā iefiltrēšanās, kas sākās 2022. gada jūlijā, bandai netika atklāta līdz šim.

READ  Izmeklēšanas laika grafiks par Daira Nikolsa nāvi pēc satiksmes apturēšanas un Memfisas policijas aresta

Vairāk nekā USD 100 MLN izpirkuma maksā

Hive ir viena no plašajām kibernoziedznieku grupām

Gadu gaitā Hive ir mērķējis uz vairāk nekā 1500 upuriem 80 dažādās valstīs un iekasējis vairāk nekā 100 miljonus ASV dolāru izpirkuma programmatūras maksājumos, liecina Tieslietu departamenta dati.

Lai gan trešdien netika paziņots par arestiem, departamenta amatpersona sacīja žurnālistiem “sekot līdzi jaunumiem”.

Brets Gallo, kanādiešu pētnieks kiberdrošības uzņēmumā Emsisoft, sacīja, ka Hive pagājušajā gadā bija atbildīgs par vismaz 11 incidentiem, kuros iesaistītas ASV valdības aģentūras, skolas un veselības aprūpes pakalpojumu sniedzēji.

“Hive ir viena no aktīvākajām grupām, ja ne visaktīvākā,” viņš teica e-pastā.

Ģenerālprokurors Meriks Gārlends sacīja, ka FIB operācija palīdzējusi dažādiem upuriem, tostarp Teksasas skolu rajonam.

“Birojs piešķīra skolas rajonam šifrēšanas atslēgas, glābjot to no 5 miljonu dolāru izpirkuma maksas,” viņš teica. Tikmēr Luiziānas slimnīca ietaupīja 3 miljonus dolāru.

Gārlenda sacīja, ka departamenta izmeklēšana turpinās.

Rafaela Satera, Sāras N. Linčas un Ketrīnas Džeksones ziņojums; Reičelas Moras papildu ziņojumi Berlīnē; Rediģēja Chisu Nomiyama un Rosalba O’Brien

Mūsu standarti: Thomson Reuters uzticības principi.

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *