Европ болон Хойд Америкийн арав гаруй орны хууль сахиулах байгууллагууд Hive ransomware группын үйл ажиллагааг тасалдуулахад оролцсон гэж АНУ-ын Хууль зүйн яам болон Europol мэдэгдэв. Hive нь сүүлийн хоёр жилийн хугацаанд дэлхий даяар янз бүрийн байгууллагыг онилсон гэж үздэг бөгөөд ихэнхдээ криптовалютаар төлбөр авдаг байсан.
Олзлогдсон нууц код тайлах түлхүүр нь хохирогчдод 130 сая долларын золиос төлөхөөс зайлсхийхэд тусалсан.
Дэлхийн 1,500 гаруй оронд 80 орчим хохирогчтой байсан Ransomware сүлжээ Hive хэдэн сарын турш тасалдсан кампанит ажилд нэрвэгдлээ гэж АНУ-ын Хууль зүйн яам (DOJ) болон Европын холбооны хууль сахиулах хамтын ажиллагааны агентлаг (Европол) мэдэгдэв. Энэхүү ажиллагаанд Европын холбооны гишүүн орнууд, Их Британи, Канад зэрэг нийт 13 улс оролцсон байна.
Европолоос мэдээлснээр Hive нь кибер аюулгүй байдлын томоохон заналхийлэлд тооцогдож байгаа тул энэхүү ransomware-г холбогдох этгээдүүд засгийн газрын байгууллагууд, газрын тос дамнасан компаниуд, мэдээллийн технологийн болон харилцаа холбооны компаниудын мэдээлэл, компьютерийн системийг эвдэх, шифрлэх зорилгоор ашигласан байдаг. Эмнэлэг, сургууль, санхүүгийн фирмүүд, чухал дэд бүтцийг онилсон гэж ЭМЯ тэмдэглэв.
Энэ нь 100 онд ашиглалтад орсноос хойш хохирогчдоос дор хаяж 2021 сая доллар цуглуулсан гэж Chainalysis онцолжээ. Саяхан тайлан Блокчейн криминалистикийн компани ийм халдлагаас олсон орлогоо зарлав буурсан байна Өнгөрсөн жил хохирсон байгууллагуудын тоо нэмэгдэж, шаардсан төлбөрөө төлөхөөс татгалзсан.
Хууль сахиулах байгууллагын мэдэгдлийн дагуу АНУ-ын Холбооны мөрдөх товчоо (ХМТ) 2022 оны 130-р сард Hive-ийн компьютерт нэвтэрч, түүний шифрийг тайлах түлхүүрүүдийг барьж, дэлхийн өнцөг булан бүрт байгаа хохирогчдод өгсөн нь тэднийг дахин XNUMX сая доллар төлөх боломжгүй болгосон.
Германы Холбооны цагдаа болон Голландын Өндөр технологийн гэмт хэрэгтэй тэмцэх албатай хамтран ажиллаж, тус товчоо Hive-ийн гишүүд болон хохирогчидтой харилцдаг байсан серверүүд болон вэб сайтуудыг хяналтандаа авчээ. Darknet хулгайлагдсан өгөгдлийг заримдаа байрлуулсан домэйн. Холбооны мөрдөх товчооны захирал Кристофер Рэйгийн хэлснээр:
Hive-ийн компьютерийн сүлжээнүүдийн зохицуулалттай эвдрэл нь ... хохирогчидтой хуваалцах техникийн хэрэгцээтэй мэдээллийг тасралтгүй хайлт хийснээр бид юу хийж болохыг харуулж байна.
Hive ransomware-г хөгжүүлэгчид 'үйлчилгээ болгон ransomware'-д ажиллуулж байх үед бүтээж, засварлаж, шинэчилсэн.RaaS) давхар дээрэмдэх загвар гэж Europol тайлбарлав. Хамтран ажиллагсад эхэндээ өгөгдлийг хуулж, дараа нь мэдээллийн шифрийг тайлахын тулд золиос авахын өмнө файлуудыг шифрлэж, алдагдсан сайт дээр нийтлэхгүй байх болно.
Халдагчид янз бүрийн эмзэг байдлыг ашиглаж, Алсын Ширээний Протокол (RDP), виртуал хувийн сүлжээ (VPN) болон бусад алсын сүлжээний холболтын протоколууд, түүнчлэн хорлонтой хавсралт бүхий фишинг цахим шуудан, хууль сахиулах байгууллагуудаар нэг хүчин зүйлээр нэвтрэх зэрэг хэд хэдэн аргыг ашигласан. дэлгэрэнгүй.
Та дэлхий даяарх цагдаагийн удирдлагууд ойрын ирээдүйд илүү олон ransomware сүлжээг устгана гэж найдаж байна уу? Доорх коммент хэсэгт бидэнд хэлээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/