Власти США сообщили о ликвидации хакерской группировки вымогателей Hive

Власти США отчитались о прорыве в борьбе с киберпреступностью. Министерство юстиции страны сообщило о крупной совместной с Европолом победе над печально известной бандой вымогателей Hive («Улей»). Правоохранительные органы проникли в систему Hive и захватили ключи для расшифровки атакующего программного обеспечения, а ФБР даже поставило заглушку на сайте Hive на русском языке (группировку связывают с Россией).

Группировка Hive, получившая более 100 миллионов долларов в качестве выкупа за расшифровку, входит в топ-3 по активности. Причины успеха Hive были в том, что группа работала по модели партнерской программы Ransomware-as-a-Service, в рамках которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.

Hive называют одной из наиболее агрессивных «партнерок», члены которой трудились как пчелы и были абсолютно «всеядны». Например, атаковали больницы и школы, которые другие группы вымогателей обходили стороной. К примеру, в 2021 году атака Hive нанесла ущерб американской Memorial Health System, вынудив ее отменить операции, а персонал клиники – работать по бумажным картам.

Именно Hive поставила рекорд 2021 года по сумме требуемого выкупа – 240 миллионов долларов от концерна MediaMarkt, крупнейшего европейского ретейлера электроники. Согласно аналитическому отчету «Эволюция киберпреступности. Анализ, тренды и прогнозы – 2022/23» от Group-IB, с июля 2021 года по июнь 2022 года Hive стала третьей по активности бандой вымогателей в мире после Lockbit и Conti, разместив информацию о 146 жертвах на своем специальном DLS-сайте, где злоумышленники выкладывают данные атакованных жертв.


Как рассказали в ходе брифинга высокопоставленные чиновники минюста США, в многомесячной операции, которая началась во Флориде в прошлом году, агенты ФБР получили доступ к сети Hive и предоставили жертвам ключи дешифрования, необходимые для восстановления контроля над их системами, заблокировав около 130 миллионов долларов в виде требуемых выкупов. «Следственные действия привели нас к двум внутренним компьютерным серверам в Лос-Анджелесе, которые использовались Hive для хранения критически важной информации сети, – рассказал генпрокурор Меррик Гарланд. – В соответствии с постановлением суда мы изъяли эти серверы. Мы также получили разрешение суда лишить контроля сайты Hive в даркнете и сделать его услуги недоступными».

На Tor-ресурсах группы, которая считается одной из самых опасных и плодовитых хакерских группировок, появилось сообщение (в том числе на русском языке) о том, что они были «конфискованы Федеральным бюро расследований в ходе проведения согласованных правоприменительных действий по борьбе с вредоносной программой-вымогателем Hive».

Специалисты отмечают, что захват инфраструктуры и ключей дешифровки вымогателей из Hive – важный шаг, но без ареста участников Hive и аффилированных с ними лиц это лишь полдела. Есть многочисленные примеры, когда после активных действий правоохранительных органов оставшиеся на свободе организаторы преступного бизнеса просто проводили «ребрендинг» – переименовали группу и создавали для нее новую инфраструктуру.

НЭП. Фото: Pixabay √

Метки:


Читайте также