dodano: 2023-01-27 12:21
autor: HP | źródło: Departament Sprawiedliwości USA/CISA

Śledczy z Niemiec i USA zadali poważny cios międzynarodowej sieci hakerów i szantażystów. Jak poinformował Departament Sprawiedliwości Stanów Zjednoczonych i prokuratura w Stuttgarcie, grupa hakerów „Hive" była odpowiedzialna za ponad 1500 poważnych cyberataków na firmy i organizacje na całym świecie w ciągu ostatniego półtora roku. Ponad 70 ataków zostało skierowanych na obiekty w Niemczech. Według szacunków śledczych szkody wyrządzone poszkodowanym firmom i instytucjom publicznym mogą „sięgać miliardów".

Okazało się, że FBI potajemnie zinfiltrowało sieć Hive, udaremniając żądania okupu o wartości ponad 130 mln dol.

26 stycznia br. Departament Sprawiedliwości ogłosił wielomiesięczną kampanię przeciwko grupie ransomware „Hive”, której celem było ponad 1500 ofiar w ponad 80 krajach na całym świecie, w tym w szpitalach, okręgach szkolnych, firmach finansowych i infrastrukturze krytycznej.

- Od lipca ubiegłego roku pomogliśmy ponad 300 ofiarom na całym świecie, zapobiegając zapłacie okupu w wysokości około 130 milionów dolarów

– powiedział prokurator generalny USA, Merrick Garland na konferencji prasowej w Waszyngtonie.

Hakerska sieć to grupa „Hive Ransomware”, która nie tylko szyfrowała istotne dane ofiar, ale także opracowała narzędzia szantażu, aby wywrzeć presję na ofierze poprzez publikowanie wrażliwych danych. W ostatnich latach sieć ukradła ponad 100 mln dol. jako okup.

Oprogramowanie ransomware od lat uważane jest za najpoważniejsze zagrożenie cyberbezpieczeństwa.
Złośliwe oprogramowanie, które zostało przemycone, blokuje firmy lub paraliżuje ich infrastrukturę. Szantaż, który zwykle następuje, jest szczególnie lukratywnym biznesem. Rozliczenia są często dokonywane w bitcoinach, przez co trudniej wykryć przepływy finansowe.

Według prokuratury w Stuttgarcie niemieckim cyberspecjalistom z Esslingen (Badenia-Wirtembergia) udało się w ubiegłym roku przeniknąć do przestępczej infrastruktury informatycznej sprawców. Specjaliści mogli wtedy prześledzić nieznaną wcześniej sieć „Hive” i ostatecznie przekazać międzynarodowym partnerom decydującą wskazówkę. W toku śledztwa skonfiskowano serwery i uniemożliwiono dostęp do usług sieciowych.

- Mówiąc prościej, zhakowaliśmy hakerów legalnymi środkami i odwróciliśmy sytuację
– podsumowała działania śledczych zastępca prokuratora generalnego USA, Lisa Monaco.

Według amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), hakerzy z grupy Hive uzyskiwali dostęp do sieci ofiar za pomocą wielu metod, w tym:

• jednoskładnikowego logowania za pośrednictwem protokołu Remote Desktop Protocol (RDP)
• wirtualnych sieci prywatnych (VPN) i innych protokoły zdalnego połączenia sieciowego
• wykorzystywanie luk FortiToken
• wysyłanie e-maili phishingowych ze złośliwymi załącznikami
   

Źródło: justice.gov  justice.gov 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Włamania do rosyjskich stacji radiowych na okupowanym Krymie
• Skylink: awaria spowodowana atakiem hakerów [akt.]
• Atak hakerów na Ferrari
• Ataki DDoS na linii Ukraina/Polska vs Rosja
• Ataki hakerskie na Rosję (przemówienie Putina) i... Chiny

Więcej z kategorii Ataki komputerowe

HOLLEX.PL - Twój sklep internetowy