FBI xâm nhập mạng Hive, ngăn chặn ransomware mã hóa trị giá hơn 130 triệu USD

Bộ Tư pháp Hoa Kỳ hôm thứ Năm đã công bố kết quả của một hoạt động kéo dài nhiều tháng với FBI đã phá vỡ mạnh mẽ các hoạt động của nhóm ransomware Hive, mà cơ quan này cho biết nhắm vào các bệnh viện, trường học và khu vực ngân hàng ở hơn 80 quốc gia.

“Đêm qua, Bộ Tư pháp đã triệt phá một mạng lưới ransomware quốc tế chịu trách nhiệm tống tiền và cố gắng tống tiền hàng trăm triệu đô la từ các nạn nhân ở Hoa Kỳ và trên toàn thế giới,” Tổng chưởng lý Hoa Kỳ Merrick B. Garland cho biết trong một tuyên bố. tuyên bố.

DOJ cho biết kể từ tháng 6 năm 2021, nhóm này đã nhắm mục tiêu vào hơn 1.500 nạn nhân trên toàn thế giới và nhận được hơn 100 triệu USD tiền chuộc bằng tiền điện tử. Bộ Tư pháp Hoa Kỳ cho biết cuộc xâm nhập của FBI vào mạng Hive bắt đầu vào tháng 7 năm 2022 và có thể cung cấp hơn 1.300 khóa giải mã để giúp nạn nhân khôi phục dữ liệu và hệ thống của họ — bao gồm cả cơ sở hạ tầng quan trọng.

Cơ quan này cho biết hoạt động này được phối hợp với cơ quan thực thi pháp luật của Đức và Hà Lan và giành quyền kiểm soát các máy chủ và trang web do Hive sử dụng.

Ransomware là phần mềm khóa máy tính và yêu cầu tiền chuộc để khôi phục quyền truy cập. Mặc dù bất kỳ thiết bị nào được kết nối với internet đều có thể trở thành nạn nhân của phần mềm tống tiền, nhưng các cuộc tấn công lừa đảo thường là hình thức tấn công chính.

Theo cơ quan này, Hive thường nhắm mục tiêu nạn nhân bằng cách đánh cắp dữ liệu nhạy cảm (email, tài liệu, hình ảnh và video) rồi mã hóa các tệp máy tính của họ. Sau đó, nhóm này sẽ yêu cầu một khoản tiền chuộc bằng Bitcoin cho các khóa giải mã cần thiết để khôi phục các tệp và tống tiền thêm tiền để đổi lấy lời hứa không công bố dữ liệu bị đánh cắp trên web tối. Nếu nạn nhân không trả tiền, Hive sẽ công bố dữ liệu bị đánh cắp.

Công ty pháp y chuỗi khối Chainalysis gần đây đã báo cáo rằng doanh thu từ các cuộc tấn công ransomware đã giảm 40%, từ 766 triệu đô la vào năm 2021 xuống còn 457 triệu đô la vào năm 2022. Công ty cho rằng sự sụt giảm trong các khoản thanh toán ransomware là do nạn nhân ngày càng miễn cưỡng trả tiền và nâng cao nhận thức về an ninh mạng, gọi Việc loại bỏ Hive là một chiến thắng cho tiền điện tử, cơ quan thực thi pháp luật và an ninh quốc gia.

“Tội phạm mạng là một mối đe dọa không ngừng phát triển,” Garland nói. “Nhưng như tôi đã nói trước đây, Bộ Tư pháp sẽ không dừng lại để xác định và đưa ra trước công lý bất kỳ ai, ở bất kỳ đâu, đang nhắm mục tiêu vào Hoa Kỳ bằng ransomware.”