FBI تسلل إلى شبكة Hive ، وحظر أكثر من 130 مليون دولار في Crypto Ransomware

أعلنت وزارة العدل الأمريكية يوم الخميس عن نتائج عملية استمرت لشهور مع مكتب التحقيقات الفيدرالي والتي عطلت بنشاط أنشطة مجموعة Hive ransomware ، والتي تقول الوكالة إنها استهدفت المستشفيات والمدارس والمصارف في أكثر من 80 دولة.

قال المدعي العام الأمريكي ميريك ب. بيان.

تقول وزارة العدل إنه منذ يونيو 2021 ، استهدفت المجموعة أكثر من 1,500 ضحية في جميع أنحاء العالم وحصلت على أكثر من 100 مليون دولار من مدفوعات الفدية بالعملات المشفرة. تقول وزارة العدل إن عملية مكتب التحقيقات الفيدرالي لاختراق شبكة Hive بدأت في يوليو 2022 وتمكنت من توفير أكثر من 1,300 مفتاح فك تشفير لمساعدة الضحايا على استعادة بياناتهم وأنظمتهم - بما في ذلك البنية التحتية الحيوية.

وتقول الوكالة إن العملية تمت بالتنسيق مع سلطات إنفاذ القانون الألمانية والهولندية ، والسيطرة على الخوادم والمواقع الإلكترونية التي تستخدمها Hive.

برنامج الفدية هو برنامج يمكنه قفل جهاز الكمبيوتر والمطالبة بفدية لاستعادة الوصول. في حين أن أي جهاز متصل بالإنترنت قد يكون ضحية لبرامج الفدية الضارة ، التصيد الهجمات بشكل عام هي ناقل الهجوم الأساسي.

وفقًا للوكالة ، تستهدف Hive عادةً الضحية عن طريق سرقة البيانات الحساسة (رسائل البريد الإلكتروني والوثائق والصور ومقاطع الفيديو) ثم تشفير ملفات الكمبيوتر الخاصة بهم. ستطلب المجموعة بعد ذلك فدية في Bitcoin لمفتاح فك التشفير الضروري لاستعادة الملفات وابتزاز أموال إضافية مقابل وعد بعدم نشر البيانات المسروقة على الويب المظلم. إذا لم تدفع الضحية ، ستنشر Hive البيانات المسروقة.

شركة الطب الشرعي بلوكتشين Chainalysis مؤخرًا وذكرت انخفضت عائدات هجمات برامج الفدية بنسبة 40٪ ، حيث انتقلت من 766 مليون دولار في عام 2021 إلى 457 مليون دولار في عام 2022. وعزت الشركة الانخفاض في مدفوعات برامج الفدية إلى تزايد عدم رغبة الضحايا في الدفع وزيادة الوعي بالأمن السيبراني ، دعوة كانت عملية إزالة Hive بمثابة انتصار للعملات المشفرة وإنفاذ القانون والأمن القومي.

قال جارلاند: "الجريمة الإلكترونية هي تهديد دائم التطور". "ولكن كما قلت من قبل ، لن تدخر وزارة العدل أي مورد لتحديد وتقديم أي شخص في أي مكان يستهدف الولايات المتحدة بهجوم برامج الفدية".