ランサムウェア グループ HIVE の終焉は、新しい調査方法の始まりでもありました。 APT ギャングの空気が薄くなっています。
数週間前、ドイツと米国の当局 (バーデン ヴュルテンベルク州警察、FBI、シークレット サービス) は、他のヨーロッパの治安当局と協力して、共同調査の後、「Hive」ハッカー ネットワークを破壊しました。. Check Point の中央ヨーロッパ担当副社長 / DACH である Lothar Geuenich によるコメント。
HIVE: 加害者は恐れ、被害者は希望
祝わなければならない勝利だ。 どうやら、このグループは、ランサムウェア攻撃によって、100 以上の企業や組織 (うち 1500 はドイツ) から、すでに約 70 億ユーロを盗んでいたようです。 当局は密かにハッカーに侵入することで、300 月以降 120 人を超えるランサムウェアの被害者に復号化キーを漏らし、被害者がデータを回復して約 XNUMX 億 XNUMX 万ユーロ相当の身代金の支払いを防ぐことができました。
事実はこれで終わりです。 これらのギャングがしばしば別の名前で再結成したり、別のグループに分裂したりすることは事実です。 ただし、このアクションは重要なメッセージを送信し、一部のランサムウェア グループに衝撃を与えた可能性があります。 これまでのところ、逮捕者は発表されておらず、捜査が進行中です。 加害者は当局に気付かれずに半年以上監視されていたことを考慮する必要があります。 したがって、Hive に接続されたプレイヤーに何が起こるかを見るのは興味深いことです。
当局によるHIVEへの侵入とハッキング
また興味深いのは、捜査官が、組織的な訴追と法的手段によって、Hive のシステムにハッキングし、暗号解読キーを提供して被害者を密かに支援したことです。 Hive にいる間ずっと、「日常業務」は通常どおり行われました。 特に国際的な法執行機関の限界を考えると、従来の方法を使用してサイバー犯罪者を追跡および逮捕するよりも迅速かつ簡単に実行できるため、このようなデジタル調査方法については、今後さらに詳しく説明されることが予想されます。
他のランサムウェア グループは、被害者が復号化キーを受け取り、その「操作」が早期に終了するという事実を考慮する必要があります。 これは被害者に対する唯一の手段であり、データ恐喝ビジネスの基盤を即座に奪います。 また、当局が加害者と同じ方法を使用して操作を実行し、サイバー犯罪者を妨害しているというメッセージも送信します。
企業は当局を信頼する
せいぜい、法執行機関の助けがあれば、被害者はランサムウェア ギャングに身代金を支払う必要はありません。 最良のシナリオでは、Hive グループの解散のような調査が成功した場合、犯罪者に支払いを行う企業が少なくなる可能性があります。
確かに、この (注目すべき) 調査の成功は、ランサムウェア時代の終わりの始まりではありませんでした。 しかし、これはすべてのハッカー グループにいくつかの重要なシグナルを送ります。一方で、法執行機関はますますデジタル空間と加害者の戦術を利用して、自分たちのゲームで彼らを打ち負かしています。 ただし、Hive グループの侵入は、サイバー犯罪には国境を越えた調査と調整が必要であることを国際社会が認識していることも示しています。 これは、正義を恐れずに海外から安全に攻撃を開始することはもはやできないことをハッカーに伝えています。 どのような調査が行われるのか、また、どのハッカー グループが無意識のうちにすでに侵入されている可能性があるのか、興味深い点です。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。