Das US-Justizministerium gab am Donnerstag die Ergebnisse einer monatelangen Operation mit dem Federal Bureau of Investigation bekannt, die die Aktivitäten der Hive-Ransomware-Gruppe aktiv störte, die nach Angaben der Agentur Krankenhäuser, Schulen und Banken in über 80 Ländern ins Visier genommen hatte.
„Letzte Nacht hat das Justizministerium ein internationales Ransomware-Netzwerk demontiert, das dafür verantwortlich ist, Hunderte Millionen Dollar von Opfern in den Vereinigten Staaten und auf der ganzen Welt zu erpressen und zu erpressen“, sagte US-Generalstaatsanwalt Merrick B. Garland in a Aussage.
Seit Juni 2021, so das Justizministerium, hat die Gruppe mehr als 1,500 Opfer weltweit ins Visier genommen und über 100 Millionen US-Dollar an Lösegeldzahlungen in Kryptowährung erhalten. Das DOJ sagt, dass die Operation des FBI zum Eindringen in das Netzwerk von Hive im Juli 2022 begann und in der Lage war, über 1,300 Entschlüsselungsschlüssel bereitzustellen, um den Opfern zu helfen, ihre Daten und Systeme – einschließlich kritischer Infrastrukturen – wiederherzustellen.
Die Agentur sagt, die Operation sei mit deutschen und niederländischen Strafverfolgungsbehörden koordiniert worden, um die Kontrolle über die von Hive verwendeten Server und Websites zu übernehmen.
Ransomware ist eine Software, die einen Computer sperren und ein Lösegeld verlangen kann, um den Zugriff wiederherzustellen. Während jedes mit dem Internet verbundene Gerät potenziell Opfer von Ransomware werden könnte, Phishing Angriffe sind im Allgemeinen der primäre Angriffsvektor.
Nach Angaben der Agentur zielt Hive normalerweise auf ein Opfer ab, indem es vertrauliche Daten (E-Mails, Dokumente, Bilder und Videos) stiehlt und dann ihre Computerdateien verschlüsselt. Die Gruppe forderte dann ein Lösegeld in Bitcoin für den Entschlüsselungsschlüssel, der zur Wiederherstellung der Dateien erforderlich ist, und erpresste zusätzliche Gelder im Austausch für das Versprechen, die gestohlenen Daten nicht im Dark Web zu veröffentlichen. Zahlte das Opfer nicht, veröffentlichte Hive die gestohlenen Daten.
Blockchain-Forensikfirma Chainalysis kürzlich berichtet Die Einnahmen aus Ransomware-Angriffen sind um 40 % zurückgegangen, von 766 Millionen US-Dollar im Jahr 2021 auf 457 Millionen US-Dollar im Jahr 2022. Das Unternehmen führte den Rückgang der Ransomware-Zahlungen auf die zunehmende Zahlungsbereitschaft der Opfer und ein gestiegenes Bewusstsein für Cybersicherheit zurück. Aufruf der Abbau von Hive ein Sieg für die Kryptowährung, die Strafverfolgung und die nationale Sicherheit.
„Cyberkriminalität ist eine sich ständig weiterentwickelnde Bedrohung“, sagte Garland. „Aber wie ich bereits sagte, wird das Justizministerium keine Ressourcen scheuen, um jeden zu identifizieren und vor Gericht zu bringen, der es mit einem Ransomware-Angriff auf die Vereinigten Staaten abgesehen hat.“
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration