Аналитика
Соединетите Американски Држави заплениле голема мрежа за откупни софтвери (ransomware), објави американското Министерство за правда, обвинувајќи ги актерите на Hive за откуп за изнуда на повеќе од 100 милиони долари од повеќе од 1.500 жртви ширум светот. Во изјавата во четвртокот, американскиот државен обвинител Мерик Гарланд рече дека Министерството за правда разбило „меѓународна мрежа за откуп, одговорна за изнудување и обид за изнуда на стотици милиони долари од жртвите“.
Меѓу жртвите има болници, училишни области, финансиски фирми и критична инфраструктура, се вели во соопштението. „Сајбер криминалот е закана која постојано се развива. Но, како што реков претходно, Министерството за правда нема да штеди ресурси за да го идентификува и изведе пред лицето на правдата, кој било, каде било, кој ги таргетира Соединетите Држави со откупен софтвер“, рече Гарланд.
Претставник на американската влада минатата година објави дека сајбер-криминалците на Hive откупнина таргетирале повеќе од 1.300 компании ширум светот од јуни 2021 година до ноември минатата година, добивајќи приближно 100 милиони долари за откуп. Заплената е последниот обид на Министерството за правда да се справи со злото на откупниот софтвер, во кој хакерите ги заклучуваат или шифрираат компјутерските мрежи на жртвите, крадат податоци и бараат големи суми.
Прашањето го поттикна националното внимание во САД откако сајбер-напад со употреба на откупнина принуди голем американски оператор на гасоводот да биде офлајн во 2021 година. Целната компанија плати откуп од повеќе милиони долари што американската влада во голема мера го врати.
Во соопштението од четвртокот, Министерството за правда рече дека ФБИ се инфилтрирало во компјутерските мрежи на Хајв почнувајќи од јули 2022 година. ФБИ зароби клучеви за дешифрирање, кои потоа им беа циркулирани на жртвите ширум светот за да им помогнат да избегнат да платат 130 милиони долари откуп.
„Од инфилтрирањето во мрежата на Hive во јули 2022 година, ФБИ обезбеди над 300 клучеви за дешифрирање на жртвите на Hive кои беа нападнати. Покрај тоа, ФБИ дистрибуираше над 1.000 дополнителни клучеви за дешифрирање на претходните жртви на Hive“, се вели во соопштението.
Hive работеше како услуга за откуп, што значи дека секој може да го ангажира неговиот софтвер и други услуги за да помогне во хакирањето и заклучувањето на ИТ системите на целта и да ги обработи плаќањата. Хив и клиентот би ја делеле добивката од изнудата.
Хакерите ќе бараат големи плаќања, често во криптовалути, во замена за ослободување на системите. Доколку жртвите одбијат да платат, Hive ќе објави доверливи внатрешни датотеки и документи на интернет.
Меѓу жртвите се индиската Тата Пауер, германскиот малопродажен гигант Медиа Маркт, Јавната здравствена служба на Костарика, државната компанија за гас во Индонезија и повеќе американски болнички групи, според советниците за сајбер безбедност.
За време на прес-конференција заедно со Гарланд и други американски претставници во четвртокот наутро, директорот на ФБИ, Кристофер Вреј, рече дека операцијата за демонтирање на инфраструктурата на Хајв била направена во координација со партнерите во Германија и Холандија, како и со Европол.
Американските власти не кажаа кој стои зад Хајв или дали некои апсења ќе го придружуваат затворањето на операцијата, бидејќи истрагата продолжува.
Но, Вреј им рече на новинарите дека „секој што е поврзан со Хајв треба да биде загрижен“.
