Кінець групи програм-вимагачів HIVE також став початком нових методів розслідування: проникнення хакерських угруповань означає, що платежі викупу більше не є безальтернативними. Повітря стає рідшим для банд APT.
Кілька тижнів тому влада Німеччини та США (Поліція Баден-Вюртемберга, ФБР і Секретна служба) у співпраці з іншими європейськими органами безпеки розбили хакерську мережу «Hive» після спільного розслідування. Коментар Лотара Геуніха, віце-президента Центральної Європи / DACH у Check Point.
ВУЛИК: злочинці бояться – жертви сподіваються
Це перемога, яку треба святкувати. Очевидно, група вже вкрала близько 100 мільйонів євро з більш ніж 1500 компаній і організацій (70 з них у Німеччині) за допомогою програм-вимагачів. Завдяки непомітному проникненню до хакерів влада з липня змогла передати ключі розшифровки понад 300 жертвам програм-вимагачів, дозволивши їм відновити свої дані та запобігти виплаті викупу на суму майже 120 мільйонів євро.
Так багато про факти. Щоправда, ці банди часто реформуються під іншими назвами або розпадаються на інші. Однак ця дія надсилає важливе повідомлення та, ймовірно, шокувала деякі групи програм-вимагачів, які не знають, чи їх банда також може бути під контролем. Наразі жодних арештів не оголошено, розслідування триває. Треба враховувати, що за зловмисниками понад півроку спостерігали органи влади без їх відома. Тому буде цікаво подивитися, що станеться з гравцями, підключеними до Hive.
Влада проникла та зламала HIVE
Також цікаво, що слідчі — у скоординованому переслідуванні та законними засобами — зламали системи Hive, а також таємно допомагали жертвам, передаючи їм ключі розшифровки. Весь час у Вулику «щоденні справи» йшли як звичайно. Можна очікувати, що в майбутньому ми будемо читати більше про такі цифрові методи розслідування, оскільки вони швидші та легші у застосуванні, ніж використання традиційних методів для відстеження та затримання кіберзлочинців, особливо якщо взяти до уваги обмеження міжнародних правоохоронних органів.
Іншим групам програм-вимагачів тепер доводиться рахуватися з тим, що їхні жертви отримають ключі розшифровки, а їхні «операції» завершаться раніше. Це їхній єдиний важіль проти своїх жертв і негайно позбавляє їх основи для бізнесу шантажу даних. Це також надсилає повідомлення про те, що влада використовує ті ж методи, що й злочинці, щоб проводити операції та заважати кіберзлочинцям.
Бізнес довіряє владі
У найкращому разі за допомогою правоохоронних органів жертви не повинні платити бандам програм-вимагачів викуп, що може призвести до того, що більше компаній звернеться до атаки. У найкращому випадку це може призвести до того, що менше компаній будуть платити злочинцям, якщо вони побачать успішні розслідування, такі як розпад групи Hive.
Звичайно, цей (хоча й видатний) успіх розслідування не став початком кінця ери програм-вимагачів. Але це надсилає кілька важливих сигналів усім хакерським групам: з одного боку, правоохоронні органи все більше використовують цифровий простір і тактику зловмисників, щоб перемогти їх у їхній власній грі. Проте проникнення до групи Hive також свідчить про те, що міжнародна спільнота визнала, що кіберзлочин потребує транскордонного розслідування та координації. Це говорить хакерам, що вони більше не можуть почуватися в безпеці, починаючи атаки з-за кордону, не боячись правосуддя. Буде цікаво побачити, які розслідування підуть далі - і до якої групи хакерів, можливо, вже проникли несвідомо.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.