США атакуют команду вымогателей Hive

США раскрыли, что они внедрились в многочисленную банду киберпреступников, чтобы тайно саботировать их хакерские атаки в течение более шести месяцев.

Министерство юстиции (DOJ) сообщило, что ФБР получило глубокий доступ к группе вымогателей Hive в конце июля 2022 года.

Офицеры смогли предупредить жертв о готовящемся нападении.

Они также предоставили взломанным более 300 ключей дешифрования, сэкономив, по их оценкам, более 130 миллионов долларов (105 миллионов фунтов стерлингов).

Банды вымогателей используют вредоносное программное обеспечение, которое шифрует файлы жертв, блокируя их и делая их недоступными, если только за получение ключа дешифрования не будет выплачен выкуп.

По оценкам США, Hive и его филиалы собрали более 100 миллионов долларов (81 миллион фунтов стерлингов) от более чем 1500 жертв, включая больницы, школьные округа, финансовые компании и объекты критической инфраструктуры в более чем 80 странах мира. Одна больница не смогла принять новых пациентов.

США заявили, что закрыли веб-сайты и коммуникационные сети Hive, работая с другими национальными полицейскими силами, в том числе в Германии и Нидерландах.

Генеральный прокурор Меррик Гарланд заявил: «Вчера вечером Министерство юстиции ликвидировало международную сеть программ-вымогателей, ответственную за вымогательство и попытки вымогательства сотен миллионов долларов у жертв в Соединенных Штатах и ​​во всем мире».

Заместитель генерального прокурора Лиза О Монако заявила: «Проще говоря, используя законные средства, мы взломали хакеров».

Министерство юстиции заявило, что будет преследовать тех, кто стоит за Hive, пока они не предстанут перед судом.

«Хорошая тайная операция может подорвать уверенность в оперативной безопасности и вызвать подозрение у участников», — сказал глава Mandiant Threat Intelligence Джон Халтквист.

Но он добавил: «Пока группа не будет арестована, они никогда не исчезнут по-настоящему. Им придется воссоздавать, что требует времени, но я держу пари, что они снова появятся со временем».

Исследователи и киберорганы уже давно обвиняют Россию в укрывательстве групп вымогателей.

В ноябре 2021 года предполагаемые члены банды REvil были арестованы по всему миру, а власти США получили более 6 миллионов долларов в криптовалюте в ходе хакерской операции «возврат».

Аналогичная операция, проведенная США в июне 2021 года, вывела банду Darkside из строя и вернула 4,1 миллиона долларов украденных средств.

А в январе того же года веб-сайты даркнета группы вымогателей NetWalker также были отключены, а ключевой филиал арестован в Канаде.

Во всех трех случаях хакерские группы в значительной степени распались, но, как считается, преобразовались в другие коллективы.

Последние действия были предприняты, поскольку исследования показывают, что бригады программ-вымогателей сократили свои доходы на 40%, поскольку жертвы в 2022 году отказываются платить.

«Мы ожидаем, что подобные инициативы между союзными кибердержавами будут только усиливаться, чтобы обеспечить лучшую защиту правительств, организаций и граждан», — сказал эксперт Nominet по правительственным киберуслугам Ким Уайлс.