▪︎ مجلس نيوز
أمضت وزارة العدل الأمريكية شهورًا في التسلل وتعطيل مجموعة Hive ransomware ، الوكالة أعلن يوم الخميس. تقول وزارة العدل إن Hive استهدفت أكثر من 1500 ضحية في أكثر من 80 دولة ، وابتزاز مئات الملايين من الدولارات في صورة فدية.
من خلال العمل مع سلطات إنفاذ القانون في ألمانيا وهولندا ، استولى مكتب التحقيقات الفيدرالي على خوادم Hive ومواقع الويب الخاصة به ، مما أدى إلى إبطاء قدرة المجموعة على مهاجمة ضحايا جدد وابتزازهم. تسللت لأول مرة إلى شبكة Hive في يوليو 2022 ، وقدمت أكثر من 300 مفتاح فك تشفير لضحايا Hive الحاليين وأكثر من 1000 مفتاح للضحايا السابقين – مما منع أكثر من 130 مليون دولار من مدفوعات الفدية. لم تعلن الوكالة عن أي اعتقالات. ومع ذلك ، ما زالت تحقق مع المجموعة ، بالنسبة الىان بي سي نيوز.
استخدم Hive نموذج ransomware-as-a-service (RaaS) ، حيث ينشئ المسؤولون (قادة الحلقة بشكل أساسي) سلالات برامج الفدية باستخدام واجهات سهلة الاستخدام. يقوم المسؤولون بعد ذلك بتجنيد الشركاء التابعين الذين يستخدمون برنامج الفدية لتنفيذ السرقة – ومن المحتمل أن يكون هناك الكثير من المخاطر.
على سبيل المثال ، قد يسرق Hive بيانات الضحية ويقوم بتشفير نظامهم. سيطلب الشريك بعد ذلك فدية مقابل مفتاح فك التشفير ووعدًا بعدم نشر البيانات. (بالطبع ، غالبًا ما يستهدف البيانات الأكثر حساسية لتطبيق أقصى قدر من الضغط.) إذا دفع الضحايا ، فإن الشركات التابعة والمسؤولين سيقسمون الفدية 80 / 20. وسيجد أولئك غير الراغبين في الدفع أن بياناتهم مسربة على الويب.
تقول وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إن Hive حصلت على إمكانية الوصول من خلال عمليات تسجيل الدخول أحادية العامل عبر سطح المكتب البعيد ، وشبكات VPN ، واستغلال ثغرات FortiToken (مفتاح الوصول المستند إلى البرامج) ورسائل البريد الإلكتروني المخادعة ذات المرفقات الضارة.
قال المدعي العام الأمريكي ميريك جارلاند اليوم: “الليلة الماضية ، فككت وزارة العدل شبكة دولية لبرامج الفدية مسؤولة عن ابتزاز ومحاولة ابتزاز مئات الملايين من الدولارات من الضحايا في الولايات المتحدة وحول العالم”. سنواصل العمل على حد سواء لمنع هذه الهجمات وتقديم الدعم للضحايا الذين تم استهدافهم. وبالتعاون مع شركائنا الدوليين ، سنواصل تعطيل الشبكات الإجرامية التي تنشر هذه الهجمات “. يوصي مكتب التحقيقات الفيدرالي الضحايا بالاتصال بالمكتب الميداني المحلي لمكتب التحقيقات الفيدرالي.