FBI ने गुप्त रूप से हाइव नेटवर्क में घुसपैठ की और प्रमुख सर्वरों और डिक्रिप्शन कुंजियों के अलावा, डार्क वेब पर हाइव समूह के लीक पेज को भी अपने कब्जे में ले लिया। ऐसा करने में, FBI, जर्मन BKA, बाडेन-वुर्टेमबर्ग पुलिस और यूरोपोल ने 130 मिलियन अमेरिकी डॉलर से अधिक की फिरौती की मांग को विफल कर दिया।
अमेरिकी न्याय विभाग ने घोषणा की कि हाइव रैंसमवेयर समूह के खिलाफ उसके महीने भर के व्यवधान अभियान का अब फल मिला है। रैंसमवेयर समूह 1.500 से अधिक देशों में 80 से अधिक पीड़ितों के लिए जिम्मेदार था। अस्पतालों, स्कूल जिलों, वित्तीय कंपनियों और महत्वपूर्ण बुनियादी ढांचे (KRITIS) सहित। यह कार्रवाई FBI, जर्मन BKA, बाडेन-वुर्टेमबर्ग पुलिस और यूरोपोल का संयुक्त प्रयास था।
हाइव पीड़ितों के लिए 1.300+ डिक्रिप्शन कुंजी
जुलाई 2022 के अंत में, एफबीआई ने हाइव के कंप्यूटर नेटवर्क में प्रवेश किया, इसकी डिक्रिप्शन कुंजी पर कब्जा कर लिया और उन्हें पीड़ितों को सौंप दिया। नतीजतन, मांगी गई फिरौती में $ 130 मिलियन का भुगतान पहले ही नहीं किया जा सका है। जुलाई 2022 में हाइव के नेटवर्क में घुसपैठ करने के बाद से, एफबीआई ने लक्षित किए गए हाइव पीड़ितों को 300 से अधिक डिक्रिप्शन कुंजियां जारी की हैं। इसके अलावा, FBI ने पिछले हाइव पीड़ितों को 1.000 से अधिक अतिरिक्त डिक्रिप्शन कुंजियाँ वितरित कीं।
अंत में, विभाग ने आज घोषणा की कि, जर्मन कानून प्रवर्तन प्राधिकरणों (बुंडेस्क्रीमिनलाम्ट, सीआईडी एस्लिंगन) और डच नेशनल हाई टेक क्राइम यूनिट के समन्वय में, इसने उन सर्वरों और वेबसाइटों को अपने नियंत्रण में ले लिया है जिनका उपयोग हाइव अपने सदस्यों के साथ संवाद करने के लिए करता है, जिससे पीड़ितों पर हमला करने और उन्हें ब्लैकमेल करने की हाइव की क्षमता को बढ़ाना अक्षम कर दिया गया है।
21वीं सदी की साइबर निगरानी
असिस्टेंट अटॉर्नी जनरल लिसा ओ. मोनाको ने कहा, "न्याय विभाग द्वारा हाइव रैनसमवेयर समूह के विघटन को साइबर अपराध के पीड़ितों के लिए उतना ही जोर से बोलना चाहिए जितना कि अपराधियों के लिए।" “21वीं सदी की साइबर-निगरानी में, हमारी जांच टीम ने हाइव की डिक्रिप्शन कुंजियों को चुराकर और उन्हें पीड़ितों को देकर, अंतत: रैंसमवेयर के लिए $130 मिलियन से अधिक के भुगतान को रोककर तालिकाओं को बदल दिया। हम साइबर अपराध से लड़ने और साइबर खतरे को कम करने के अपने प्रयासों के केंद्र में पीड़ितों को रखने के लिए हर संभव प्रयास करना जारी रखेंगे।”
हाइव ने अस्पतालों को ब्लैकमेल भी किया
हाइव रैनसमवेयर हमलों ने दुनिया भर में पीड़ितों के दैनिक कार्यों को काफी बाधित किया है और COVID-19 महामारी की प्रतिक्रिया को प्रभावित किया है। एक मामले में, हाइव रैंसमवेयर द्वारा हमला किए गए एक अस्पताल को मौजूदा रोगियों के इलाज के लिए समान तरीकों का सहारा लेना पड़ा और हमले के तुरंत बाद नए रोगियों को स्वीकार करने में असमर्थ रहा।
हाइव ने प्रशासकों और सहयोगियों के साथ रैनसमवेयर-एज-ए-सर्विस (राएएस) मॉडल का इस्तेमाल किया। RaaS एक सब्सक्रिप्शन-आधारित मॉडल है, जहां डेवलपर्स रैनसमवेयर बनाते हैं और उपयोग में आसान इंटरफ़ेस बनाते हैं। पीड़ितों के खिलाफ रैंसमवेयर का उपयोग करने के लिए भागीदारों की भर्ती की जाती है। साझेदारों ने लक्ष्यों की पहचान की और पीड़ितों पर हमला करने के लिए तैयार दुर्भावनापूर्ण सॉफ़्टवेयर को तैनात किया। हाइव समूह तब प्रत्येक सफल फिरौती भुगतान पर एक प्रतिशत अर्जित करता है।
हाइव मॉडल ने डबल ब्लैकमेल किया
हाइव एक्टर्स ने डबल एक्सटॉर्शन अटैक मॉडल का इस्तेमाल किया। पीड़ित सिस्टम को एन्क्रिप्ट करने से पहले, पार्टनर को संवेदनशील डेटा को एक्सफ़िल्ट्रेट या चोरी करना चाहिए। पार्टनर ने तब सिस्टम को डिक्रिप्ट करने और चोरी किए गए डेटा को प्रकाशित नहीं करने के वादे के लिए फिरौती की मांग की। पीड़ित द्वारा भुगतान किए जाने के बाद, साझेदार और व्यवस्थापक फिरौती 80/20 में विभाजित करते हैं। हाइव ने अपने लीक पेज पर भुगतान नहीं करने वाले पीड़ितों का डेटा प्रकाशित किया।
Justis.gov पर अधिक