De FBI kondigde in een recent persbericht de verwijdering aan van Hive, een ransomware-netwerk met leden in meerdere staten in Europa en Noord-Amerika.
Het Amerikaanse agentschap bepaald dat ze in ieder geval sinds 2021 in de zaak zaten.
Hackers gehackt
Ondanks de inspanningen van de FBI was het netwerk moeilijk te kraken. In juli 2022 slaagde de wetshandhaving er echter in om het controlecentrum van de cybercriminaliteitsgroep binnen te dringen en toegang te krijgen tot de decoderingssleutels die zouden worden gegeven aan de slachtoffers die het gevraagde losgeld betaalden.
Een spraakmakend voorbeeld van deze aanval zou de encryptie van de computers van de Costa Ricaanse gezondheidszorg in het voorjaar van 2022, waarbij Hive $ 5 miljoen in Bitcoin vroeg in ruil voor decodering.
Als gevolg hiervan benaderde de FBI de afgelopen maanden stilletjes de slachtoffers van de aanvallen, bood hen de sleutels aan en weigerde tot $ 130 miljoen aan ransomware-betalingen, waardoor de groep effectief werd afgesloten van financiering. Aangenomen wordt dat de hackers ongeveer 100 miljoen dollar aan losgeld hebben veiliggesteld voor meer dan 1,500 slachtoffers – wat betekent dat de FBI hen in feite meer dan de helft van alle mogelijke uitbetalingen heeft geweigerd.
De FBI nam contact op met zowel slachtoffers die contact opnamen met wetshandhaving als degenen die dat niet deden. Helaas vroeg slechts 20% van de slachtoffers van Hive om hulp, waardoor FBI-directeur Christopher Wray het publiek eraan herinnerde dat de enige manier waarop slachtoffers van cybercriminaliteit vaak geholpen kunnen worden, is door contact op te nemen.
“De gecoördineerde verstoring van de computernetwerken van Hive, na maanden van het decoderen van slachtoffers over de hele wereld, laat zien wat we kunnen bereiken door een meedogenloze zoektocht naar bruikbare technische informatie om met slachtoffers te delen te combineren met onderzoek gericht op het ontwikkelen van operaties die onze tegenstanders hard raken.
De FBI zal gebruik blijven maken van onze inlichtingen- en wetshandhavingstools, wereldwijde aanwezigheid en partnerschappen om cybercriminelen tegen te gaan die Amerikaanse bedrijven en organisaties als doelwit hebben.”
Samenwerking tussen meerdere agentschappen
Sindsdien hebben de FBI en haar partners in Europa en Noord-Amerika het netwerk verder geïnfiltreerd, met als hoogtepunt de inbeslagname van de activa van de cybercriminaliteitsgroep op 26 januari.
In totaal werkten 16 agentschappen in 12 landen samen om het misdaadnetwerk stop te zetten en slachtoffers te helpen hun geld terug te krijgen.
Hoewel het netwerk is uitgeschakeld, was Hive niet de enige ransomware-groep die er was - een feit dat ons er allemaal aan zou moeten herinneren om te allen tijde de controle over onze eigen cyberbeveiliging te behouden.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/