FBI, Hive ağına gizlice sızdı ve anahtar sunuculara ve şifre çözme anahtarlarına ek olarak, Hive grubunun karanlık ağdaki sızıntı sayfasını bile ele geçirdi. Bunu yaparak FBI, Alman BKA, Baden-Württemberg polisi ve Europol 130 milyon ABD dolarının üzerindeki fidye taleplerini engelledi.
ABD Adalet Bakanlığı, Hive fidye yazılımı grubuna karşı bir ay süren kesinti kampanyasının artık meyvesini verdiğini duyurdu. Fidye yazılımı grubu, 1.500'den fazla ülkede 80'den fazla kurbandan sorumluydu. Hastaneler, okul bölgeleri, finans şirketleri ve kritik altyapı (KRITIS) dahil. Eylem FBI, Alman BKA, Baden-Württemberg polisi ve Europol'ün ortak çabasıydı.
Hive kurbanları için 1.300'den fazla şifre çözme anahtarı
Temmuz 2022 gibi erken bir tarihte FBI, Hive'ın bilgisayar ağlarına sızdı, şifre çözme anahtarlarını ele geçirdi ve onları kurbanlara teslim etti. Sonuç olarak, talep edilen fidyenin 130 milyon doları şimdiden ödenmedi. Temmuz 2022'de Hive'ın ağına sızdığından beri FBI, hedef alınan Hive kurbanlarına 300'den fazla şifre çözme anahtarı yayınladı. Ayrıca FBI, önceki Hive kurbanlarına 1.000'den fazla ek şifre çözme anahtarı dağıttı.
Son olarak, bakanlık bugün, Alman kolluk kuvvetleri (Bundeskriminalamt, CID Esslingen) ve Hollanda Ulusal Yüksek Teknoloji Suç Birimi ile koordinasyon içinde, Hive'ın üyeleriyle iletişim kurmak için kullandığı sunucuların ve web sitelerinin kontrolünü ele geçirdiğini duyurdu. Hive'ın kurbanlara saldırı ve şantaj yapma yeteneğinin artırılması devre dışı bırakıldı.
21. Yüzyıl Siber Gözetim
🔎 Dark web'de yer alan Hive sızıntı sayfası, yetkililer tarafından kapatıldığına dair göstergeyi gösteriyor (Resim: B2B-CS).
Başsavcı Yardımcısı Lisa O. Monaco, "Adalet Bakanlığı'nın Hive fidye yazılımı grubunu bozması, siber suç mağdurları için olduğu kadar failler için de yüksek sesle konuşmalı" dedi. "21. yüzyıldaki bir siber gözetimde, araştırma ekibimiz Hive'ın şifre çözme anahtarlarını çalıp kurbanlara vererek durumu tersine çevirdi ve sonunda fidye yazılımı için 130 milyon dolardan fazla ödeme yapılmasını engelledi. Siber suçla mücadele etmek için elimizden gelen her şeyi yapmaya ve siber tehdidi azaltma çabalarımızın merkezine kurbanları koymaya devam edeceğiz.”
Hive hastanelere bile şantaj yaptı
Hive fidye yazılımı saldırıları, dünya çapındaki kurbanların günlük operasyonlarını önemli ölçüde kesintiye uğrattı ve COVID-19 pandemisine verilen yanıtları etkiledi. Bir vakada, Hive fidye yazılımı tarafından saldırıya uğrayan bir hastane, mevcut hastaları tedavi etmek için benzer yöntemlere başvurmak zorunda kaldı ve saldırının hemen ardından yeni hastaları kabul edemedi.
Hive, yöneticiler ve bağlı kuruluşlarla bir hizmet olarak fidye yazılımı (RaaS) modeli kullandı. RaaS, geliştiricilerin fidye yazılımı oluşturduğu ve kullanımı kolay bir arayüz oluşturduğu abonelik tabanlı bir modeldir. Daha sonra fidye yazılımını kurbanlara karşı kullanmak üzere ortaklar işe alınır. Ortaklar, hedefleri belirledi ve kurbanlara saldırmak için hazır kötü amaçlı yazılımları dağıttı. Hive grubu daha sonra her başarılı fidye ödemesinden bir yüzde kazanır.
Kovan modeli çifte şantaj kullandı
Hive aktörleri, çifte gasp saldırı modeli kullandı. İş ortağı, kurban sistemini şifrelemeden önce hassas verileri dışarı sızdırmalı veya çalmalıdır. Ortak daha sonra hem sistemin şifresini çözmek hem de çalınan verileri yayınlamama sözü için fidye talep etti. Bir kurban ödedikten sonra, ortaklar ve yöneticiler fidyeyi 80/20 paylaştırdı Hive, ödeme yapmayan kurbanların verilerini sızıntı sayfasında yayınladı.
Daha fazlası Justice.gov'da