Οι αρχές των ΗΠΑ και της Γερμανίας ανακοίνωσαν ότι εξάρθρωσαν ένα από τα σημαντικότερα δίκτυα επιθέσεων με λυτρισμικό παγκοσμίως, το Hive, το οποίο φέρεται να έβαλε στο στόχαστρό του 1.500 επιχειρήσεις και οργανισμούς σε 80 χώρες.
«Την περασμένη νύχτα, το υπουργείο Δικαιοσύνης εξάρθρωσε ένα διεθνές δίκτυο που, χρησιμοποιώντας λογισμικό εκβίασης, έλαβε ή προσπάθησε να αποσπάσει λύτρα ύψους εκατομμυρίων δολαρίων από τα θύματά του», είπε ο Αμερικανός υπουργός Μέρικ Γκάρλαντ στη συνέντευξη Τύπου που παραχώρησε.
Οι διακομιστές της οργάνωσης κατασχέθηκαν και η ομοσπονδιακή αστυνομία έθεσε υπό τον έλεγχό της τον ιστότοπό της στο σκοτεινό διαδίκτυο (dark web), τον ανώνυμο διαδικτυακό ιστό που δεν χρησιμοποιούν οι απλοί χρήστες.
Η επιχείρηση έγινε σε συνεργασία με τις αστυνομικές αρχές της Γερμανίας, της Ολλανδίας και τη Europol, ανέφερε ο διευθυντής του FBI, Κρίστοφερ Ρέι, διευκρινίζοντας ότι η έρευνα συνεχίζεται και όσοι εμπλέκονται με το Hive κινδυνεύουν να συλληφθούν. Ο Ρέι κάλεσε επίσης τους πολίτες να μάθουν τους κανονισμούς που αφορούν τις διαβαθμισμένες πληροφορίες και να τις χειρίζονται καταλλήλως.
Η οργάνωση Hive εμφανίστηκε για πρώτη φορά τον Ιούνιο του 2021 και φέρεται ότι συγκέντρωσε περισσότερα από 100 εκατομμύρια δολάρια από λύτρα. Τα μέλη της διείσδυαν σε πληροφοριακά συστήματα με παράνομο λυτρισμικό, κρυπτογραφούσαν τα δεδομένα των εταιρειών και απαιτούσαν να τους καταβληθούν χρήματα για να ξεμπλοκάρουν τα δίκτυα. Σύμφωνα με εταιρείες που ειδικεύονται στην κυβερνοασφάλεια, το λυτρισμικό της Hive χρησιμοποιήθηκε εναντίον αμερικανικών νοσοκομείων, στη γερμανική αλυσίδα καταστημάτων ηλεκτρικών ειδών Telemarkt και στην ινδική αυτοκινητοβιομηχανία Tata. Οι εισαγγελικές αρχές της Στουτγάρδης, στη Γερμανία, εκτιμούν ότι η ομάδα ευθύνεται για περισσότερες από 1.500 επιθέσεις σε όλον τον κόσμο, οι 70 εκ των οποίων έγιναν στη Γερμανία.
U.S. Department of Justice Disrupts Hive Ransomware Variant
FBI Covertly Infiltrated Hive Network, Thwarting Over $130 Million in Ransom Demandshttps://t.co/PnyXNOy2Pq
— Justice Department (@TheJusticeDept) January 26, 2023
«Χακάραμε τους χάκερ»
Τον περασμένο Ιούνιο, το FBI κατάφερε να διεισδύσει στο δίκτυο της Hive και απέκτησε το κλειδί αποκρυπτογράφησης που χρησιμοποιούσε η ομάδα. Τους επόμενους μήνες, το έδωσε σε θύματα των χάκερ σε όλον τον κόσμο, αποτρέποντας έτσι την καταβολή λύτρων ύψους συνολικά 130 εκατομμυρίων δολαρίων, είπε ο Κρίστοφερ Ρέι.
Η ομοσπονδιακή αστυνομία έδωσε το κλειδί και στα προηγούμενα θύματα του Hive, ώστε να ανακτήσουν το σύνολο των δεδομένων τους.
«Δυστυχώς, τους τελευταίους επτά μήνες ανακαλύψαμε ότι μόνο το 20% των θυμάτων της Hive ενημέρωσε την αστυνομία», σχολίασε, καλώντας όλες τις εταιρείες, υπηρεσίες και οργανισμούς να επικοινωνούν αμέσως με τις αρχές εάν δεχτούν κυβερνοεπίθεση.
Η εισαγγελία της Στουτγάρδης διευκρίνισε ότι η επιχείρηση των αρχών, με την κωδική ονομασία Dawnbreaker, ξεκίνησε με αφορμή την έρευνα που είχε ξεκινήσει η ίδια έπειτα από επιθέσεις σε εταιρείες της περιοχής οι οποίες «δεν υπέκυψαν στον εκβιασμό και ενημέρωσαν τις αρχές». «Για άλλη μία φορά, αποδείχθηκε ότι η συνεργασία και αμοιβαία εμπιστοσύνη μεταξύ των ηπείρων είναι το κλειδί για την αποτελεσματική αντιμετώπιση του κυβερνοεγκλήματος», είπε ο Ούντο Φόγκελ, ο αρχηγός της αστυνομίας του Ρόιτλιγκεν.
«Χακάραμε τους χάκερ» σχολίασε από την πλευρά της η υφυπουργός Δικαιοσύνης των ΗΠΑ Λάιζα Μόνακο. «Επί μήνες, βοηθούσαμε τα θύματα να αντιμετωπίσουν τους δράστες και στερήσαμε από το δίκτυο τα εγκληματικά έσοδά του», πρόσθεσε.