أعلنت وزارة العدل الأمريكية ويوروبول أن سلطات إنفاذ القانون من أكثر من اثني عشر دولة في أوروبا وأمريكا الشمالية قد شاركت في تعطيل أنشطة مجموعة Hive ransomware. يُعتقد أن Hive استهدفت العديد من المنظمات في جميع أنحاء العالم في العامين الماضيين ، وغالبًا ما كانت تبتز المدفوعات بالعملة المشفرة.
ساعدت مفاتيح فك التشفير التي تم التقاطها ضحايا الخلية على تجنب دفع 130 مليون دولار في صورة فدية
كشفت وزارة العدل الأمريكية (DOJ) ووكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون (يوروبول) أن شبكة Ransomware Hive ، التي كان لديها حوالي 1,500 ضحية في أكثر من 80 دولة ، تعرضت للضرب في حملة تعطل استمرت لأشهر. شاركت 13 دولة في العملية ، بما في ذلك الدول الأعضاء في الاتحاد الأوروبي والمملكة المتحدة وكندا.
قال يوروبول إن Hive قد تم تحديده باعتباره تهديدًا رئيسيًا للأمن السيبراني حيث تم استخدام برنامج الفدية من قبل الجهات الفاعلة التابعة لخرق وتشفير البيانات وأنظمة الكمبيوتر للمرافق الحكومية والشركات النفطية متعددة الجنسيات وتكنولوجيا المعلومات وشركات الاتصالات في الاتحاد الأوروبي والولايات المتحدة. أشارت وزارة العدل إلى استهداف المستشفيات والمدارس والشركات المالية والبنية التحتية الحيوية.
وأشار Chainalysis إلى أنه كان أحد أكثر سلالات برامج الفدية انتشارًا ، حيث جمع ما لا يقل عن 100 مليون دولار من الضحايا منذ إطلاقه في عام 2021. تقرير من قبل شركة الأدلة الجنائية blockchain التي كشفت النقاب عن عائدات مثل هذه الهجمات انخفض في العام الماضي ، مع تزايد عدد المنظمات المتضررة التي رفضت دفع الفدية المطلوبة.
وفقًا لإعلانات سلطات إنفاذ القانون ، اخترق مكتب التحقيقات الفيدرالي الأمريكي (FBI) أجهزة كمبيوتر Hive في يوليو 2022 واستولى على مفاتيح فك التشفير الخاصة به ، وقدمها للضحايا في جميع أنحاء العالم مما منعهم من دفع 130 مليون دولار أخرى.
من خلال العمل مع الشرطة الفيدرالية الألمانية ووحدة جرائم التكنولوجيا العالية الهولندية ، سيطر المكتب الآن على الخوادم والمواقع الإلكترونية التي استخدمتها Hive للتواصل مع أعضائها والضحايا ، بما في ذلك داركنت المجال الذي تم فيه نشر البيانات المسروقة في بعض الأحيان. نُقل عن مدير مكتب التحقيقات الفدرالي كريستوفر راي قوله:
يُظهر التعطيل المنسق لشبكات كمبيوتر Hive ... ما يمكننا تحقيقه من خلال الجمع بين البحث الدؤوب عن معلومات تقنية مفيدة لمشاركتها مع الضحايا.
تم إنشاء Hive ransomware وصيانته وتحديثه من قبل المطورين أثناء توظيفهم من قبل الشركات التابعة في "ransomware-as-a-service" (رأسوأوضح يوروبول) نموذج الابتزاز المزدوج. تقوم الشركات التابعة في البداية بنسخ البيانات ثم تشفير الملفات قبل طلب فدية لفك تشفير المعلومات وعدم نشرها على موقع التسريب.
استغل المهاجمون العديد من الثغرات الأمنية واستخدموا عددًا من الأساليب ، بما في ذلك عمليات تسجيل الدخول أحادية العامل عبر بروتوكول سطح المكتب البعيد (RDP) ، والشبكات الخاصة الافتراضية (VPN) ، وغيرها من بروتوكولات الاتصال بالشبكة البعيدة بالإضافة إلى رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات ضارة ، ووكالات إنفاذ القانون مفصلة.
هل تتوقع أن تقوم سلطات الشرطة حول العالم بتفكيك المزيد من شبكات برامج الفدية في المستقبل القريب؟ تقول لنا في قسم التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/