FBI infiltreert Hive-netwerk, verijdelt $ 130 miljoen aan losgeldeisen

  • De FBI infiltreert een ransomwarebende om 300 slachtoffers te helpen en verijdelt afpersing van meer dan 130 miljoen dollar.
  • Hive Network richtte zich op ziekenhuizen, scholen en banken in meer dan 80 landen.
  • De FBI zegt dat de operatie werd gecoördineerd met de Duitse en Nederlandse politie.

Het Federal Bureau of Investigation (FBI) heeft donderdag een verklaring kondigt zijn succes aan bij het overnemen van de ransomwaregroep Hive Network. Het bureau redde 300 slachtoffers, waardoor ze geen losgeld van $ 130 miljoen konden betalen.

De verklaring luidde: "Sinds eind juli 2022 is de FBI de computernetwerken van Hive binnengedrongen, de decoderingssleutels buitgemaakt en deze aan slachtoffers over de hele wereld aangeboden", waardoor ze $ 130 miljoen aan de losgeldeis konden tegenhouden. De FBI was in staat om aanvallen te hacken om 300 decoderingssleutels te bemachtigen voor Hive-slachtoffers die werden aangevallen.

Bovendien gaf het bureau 1,000 extra decoderingssleutels aan eerdere Hive-slachtoffers. In samenwerking met de Duitse wetshandhaving en de Nederlandse National High Tech Crime Unit nam de afdeling de controle over de servers en websites die Hive gebruikte om met haar leden te communiceren, waardoor Hive niet meer in staat was om slachtoffers aan te vallen en af ​​te persen. Dit werd gezien als een grote overwinning voor het bureau.

Christopher Wray, FBI-directeur, verklaart:

De FBI zal gebruik blijven maken van onze instrumenten voor inlichtingen en wetshandhaving, onze wereldwijde aanwezigheid en partnerschappen om cybercriminelen tegen te gaan die zich richten op Amerikaanse bedrijven en organisaties.

De Hive-groep gebruikte een ransomware-as-a-service (RaaS)-model met beheerders (ontwikkelaars) en gelieerde ondernemingen om slachtoffers geld af te persen. De ontwikkelaars creëerden een ransomware-stam met een gebruiksvriendelijke interface om tegen slachtoffers in te zetten. Gelieerde ondernemingen identificeerden doelen en voerden aanvallen uit voor een percentage van 80/20 voor elke succesvolle betaling van losgeld.

Volgens de verklaring gebruikte Hive een aanvalsmodel met dubbele afpersing. Voordat het slachtoffersysteem wordt versleuteld, exfiltreert of steelt de partner gevoelige gegevens. Het aangesloten bedrijf vroeg vervolgens losgeld voor zowel de decoderingssleutel die nodig was om het systeem van het slachtoffer te decoderen als een belofte om de gestolen gegevens niet te publiceren.

Toen ze werden neergehaald, hadden ze het gemunt op meer dan 1500 slachtoffers in meer dan 80 landen over de hele wereld, waaronder ziekenhuizen, schooldistricten, financiële firma's en kritieke infrastructuur.


Publicatie Bezichtigingen: 62

Bron: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/