Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Министерство юстиции США заявило о пресечении деятельности кибервымогательской группировки Hive
#кибервымогательство
Министерство юстиции США заявило о пресечении деятельности кибервымогательской группировки Hive

Федеральное бюро расследований США пресекло деятельность известной кибервымогательской группировки Hive. Об этом говорится в сообщении Министерства юстиции Соединенных Штатов. Операция была проведена совместно с Федеральной криминальной полицией Германии и Отделом по борьбе с преступлениями в сфере высоких технологий Национальной полиции Нидерландов. По оценкам ФБР, Hive входит в пятерку самых крупных вымогательских группировок в мире. На ее счету свыше 1500 жертв в различных странах мира, а общая сумма выкупов, полученная хакерами начиная с июня 2021 года, составляет не менее 100 миллионов долларов.

Группировка действовала по распространенной модели ransomware-as-a-service, предоставляя свое вымогательское ПО в аренду. Администраторы и разработчики Hive создавали и совершенствовали инструменты атак, а сами нападения осуществлялись арендаторами, которые в киберкриминальном бизнесе именуются «партнерами». При этом отчисления администраторам составляли 20% от суммы выкупа, остальные 80% получали сами «партнеры». Для инфицирования систем жертв чаще всего использовались слабо защищенные подключения различных протоколов удаленного доступа. Другим распространенным вектором атак была рассылка фишинговых сообщений электронной почты со вредоносными вложениями, нацеленными на эксплуатацию не исправленных своевременно уязвимостей ПО в системах жертв. Среди жертв атак Hive – финансовые компании, организации критической инфраструктуры, образовательные и медицинские учреждения.

Как явствует из сообщения Министерства юстиции, еще в июле прошлого года специалистам ФБР удалось обратить против хакеров их же оружие. Эксперты смогли найти уязвимости инфраструктуры Hive и тайно проникнуть в нее. За это время сотрудники ФБР сумели извлечь 300 ключей дешифровки и предать их жертвам последних атак вымогателей. Также были извлечены около 1000 ключей дешифровки более ранних атак. Это лишило хакеров заработка в сумме порядка 130 миллионов долларов. После тщательного изучения структуры Hive сотрудники ФБР передали необходимую информацию правоохранителям Германии и Нидерландов, которые на минувшей неделе отключили сайты и конфисковали серверы Hive.