ВАШИНГТОН, 26 янв (Рейтер) — ФБР сообщило в четверг, что оно тайно взломало и разрушило крупную банду вымогателей, известную как Hive, уловка, которая позволила бюро прекратить сбор более 130 миллионов долларов в виде требований вымогателей от более чем 300 жертв. .
На пресс-конференции генеральный прокурор США Меррик Гарланд, директор ФБР Кристофер Рэй и заместитель генерального прокурора США Лиза Монако заявили, что они проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки зараженных компаний. Информация.
Затем они смогли заранее предупредить жертв, чтобы они могли предпринять шаги для защиты своих систем до того, как улей потребует денег.
«Используя законные средства, мы взломали хакеров», — заявил Монако журналистам. «Мы переиграли Улей».
Сообщение об удалении впервые просочилось в четверг утром, когда веб-сайт Hive был заменен мигающим сообщением: «ФБР захватило этот сайт в рамках скоординированной операции правоохранительных органов против программы-вымогателя Hive».
Серверы Hive также были захвачены Федеральной уголовной полицией Германии и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов.
«Крепкое сотрудничество между национальными границами и континентами, характеризующееся взаимным доверием, является ключом к эффективной борьбе с серьезными киберпреступлениями», — заявил комиссар полиции Германии Удо Фогель в заявлении полиции и прокуратуры земли Баден-Вюртемберг, которые помогали в расследовании. . .
Reuters не смог сразу найти контактные данные Hive. Неясно, где они были расположены географически.
Удаление Hive отличается от некоторых громких случаев программ-вымогателей, о которых Министерство юстиции США сообщало в последние годы, таких как кибератака 2021 года против Colonial Pipeline Company.
В этом случае Министерство юстиции конфисковало около 2,3 миллиона долларов в виде выкупа в криптовалюте после того, как компания уже заплатила хакерам.
Здесь не было изъятий, потому что следователи вмешались до того, как Улей потребовал денег. Тайное проникновение, начавшееся в июле 2022 года, до сих пор оставалось незамеченным бандой.
Выкуп более 100 миллионов долларов
Hive — одна из множества киберпреступных групп.
По данным Министерства юстиции, за прошедшие годы Hive нацелился на более чем 1500 жертв в 80 разных странах и собрал более 100 миллионов долларов в виде платежей вымогателей.
Хотя в среду не было объявлено об арестах, представитель департамента сказал журналистам «следить за новостями».
Бретт Галло, канадский исследователь из компании по кибербезопасности Emsisoft, сказал, что Hive несет ответственность как минимум за 11 инцидентов с участием государственных учреждений США, школ и медицинских учреждений в прошлом году.
«Hive — одна из самых активных групп, если не самая активная», — сказал он в электронном письме.
Генеральный прокурор Меррик Гарланд сказал, что операция ФБР помогла многим жертвам, в том числе школьному округу Техаса.
«Бюро предоставило школьному округу ключи шифрования, что спасло его от уплаты выкупа в размере 5 миллионов долларов», — сказал он. Тем временем больница Луизианы сэкономила 3 миллиона долларов.
Гарланд сказал, что расследование департамента продолжается.
Отчет Рафаэля Саттера, Сары Н. Линч и Кэтрин Джексон; Дополнительный репортаж Рэйчел Мор в Берлине; Под редакцией Чису Номиямы и Розальбы О’Брайен
Наши стандарты: Принципы доверия Thomson Reuters.
«Заядлый фанатик алкоголя. Фанат поп-культуры. Гудоголик. Любитель музыки. Фанатик зомби. Пивной ботаник».