أعلن مكتب التحقيقات الفدرالي (FBI) عن إزالة Hive ، وهي شبكة برامج فدية مع أعضاء عبر دول متعددة في أوروبا وأمريكا الشمالية ، في بيان صحفي صدر مؤخرًا.
الوكالة الأمريكية ذكر أنهم كانوا في القضية منذ 2021 على الأقل.
قراصنة القرصنة
على الرغم من جهود مكتب التحقيقات الفيدرالي ، كان من الصعب اختراق الشبكة. ومع ذلك ، في يوليو من عام 2022 ، تمكنت سلطات إنفاذ القانون من اختراق مركز التحكم التابع لمجموعة الجرائم الإلكترونية ، وتمكنت من الوصول إلى مفاتيح فك التشفير التي كان من المقرر منحها للضحايا الذين دفعوا الفدية المطلوبة.
من الأمثلة البارزة على هذا الهجوم هو التشفير من أجهزة الكمبيوتر في خدمة الرعاية الصحية في كوستاريكا خلال ربيع عام 2022 ، حيث طلبت Hive 5 ملايين دولار في Bitcoin مقابل فك التشفير.
نتيجة لذلك ، خلال الأشهر القليلة الماضية ، اقترب مكتب التحقيقات الفيدرالي بهدوء من ضحايا الهجمات ، وقدم لهم المفاتيح وحرم ما يصل إلى 130 مليون دولار من مدفوعات الفدية ، مما أدى إلى قطع المجموعة فعليًا عن التمويل. يُعتقد أن المتسللين قد حصلوا على حوالي 100 مليون دولار من مدفوعات الفدية لأكثر من 1,500 ضحية - مما يعني أن مكتب التحقيقات الفيدرالي (FBI) حرمهم فعليًا من أكثر من نصف جميع المدفوعات المحتملة.
توصل مكتب التحقيقات الفيدرالي إلى كل من الضحايا الذين اتصلوا بإنفاذ القانون وأولئك الذين لم يفعلوا ذلك. لسوء الحظ ، طلب 20٪ فقط من ضحايا Hive المساعدة ، مما دفع مدير مكتب التحقيقات الفيدرالي كريستوفر راي لتذكير الجمهور بأنه في كثير من الأحيان ، الطريقة الوحيدة لمساعدة ضحايا الجرائم الإلكترونية هي إذا تواصلوا.
"يُظهر التعطيل المنسق لشبكات كمبيوتر Hive ، بعد شهور من فك تشفير الضحايا في جميع أنحاء العالم ، ما يمكننا تحقيقه من خلال الجمع بين البحث الدؤوب عن معلومات تقنية مفيدة لمشاركتها مع الضحايا مع التحقيق الذي يهدف إلى تطوير العمليات التي تصيب خصومنا بشدة.
سيواصل مكتب التحقيقات الفيدرالي (FBI) الاستفادة من أدواتنا الاستخباراتية وإنفاذ القانون ، والتواجد العالمي ، والشراكات لمواجهة مجرمي الإنترنت الذين يستهدفون الشركات والمؤسسات الأمريكية ".
التعاون عبر وكالات متعددة
منذ ذلك الحين ، قام مكتب التحقيقات الفيدرالي وشركاؤه في جميع أنحاء أوروبا وأمريكا الشمالية بالتسلل إلى الشبكة ، وبلغت ذروتها في الاستيلاء على أصول مجموعة الجرائم الإلكترونية في 26 يناير.
في المجموع ، تعاونت 16 وكالة في 12 دولة من أجل إغلاق شبكة الجريمة ومساعدة الضحايا على استرداد أموالهم.
على الرغم من إزالة الشبكة ، إلا أن Hive لم تكن مجموعة برامج الفدية الوحيدة الموجودة هناك - وهي حقيقة يجب أن تذكرنا جميعًا بالبقاء في السيطرة على الأمن السيبراني الخاص بنا في جميع الأوقات.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/fbi-announce-takedown-of-hive-ransomware-network/