وفقا إلى مدير مكتب التحقيقات الفيدرالي الأمريكي كريستوفر راي في 26 يناير ، قامت مجموعات إنفاذ القانون الدولية بتفكيك عصابة Hive cryptocurrency ransomware سيئة السمعة. وادعى أن العملية استعادت أكثر من 1,300 مفتاح فك تشفير للضحايا منذ يوليو 2022 ومنعت 130 مليون دولار من مدفوعات برامج الفدية. أثار المسؤولون مثالًا على حادثة واحدة حيث تم إحباط هجوم Hive ransomware على مستشفى في لويزيانا من قبل تطبيق القانون ، مما أدى إلى إنقاذ الضحية من دفع فدية قدرها 3 ملايين دولار.
وبحسب ما ورد تم الاستيلاء على خوادم الأشباح ليلة الأربعاء في إطار جهود إنفاذ القانون الدولية بين السلطات الأمريكية ، ومقر شرطة ريوتلنجن الألمانية ، والشرطة الجنائية الفيدرالية الألمانية ، والوحدة الوطنية الهولندية لمكافحة جرائم التكنولوجيا الفائقة ، واليوروبول لتتبع مدفوعات الفدية ، والاستيلاء عليها وإعادتها إلى الضحايا ، و تفكيك البنية التحتية للشبكة.
تم اختراق المنظمة من قبل عملاء سريين منذ يوليو 2022. كما قال Wray ، اكتسبت سلطات إنفاذ القانون وصولاً "سرياً ومستمراً" إلى لوحات التحكم في Hive منذ ذلك الوقت وكانت تساعد الضحايا سراً على استعادة أصولهم وأجهزتهم المقفلة دون علم Hive.
كان Hive وراء سلسلة من حوادث برامج الفدية سيئة السمعة ، مثل الهجوم الإلكتروني لخدمة الصحة العامة في كوستاريكا من أبريل إلى مايو 2022. أغلقت المجموعة البنية التحتية الرقمية الرئيسية وطالبت بـ 5 ملايين دولار في Bitcoin (BTC) مدفوعات الفدية لاستعادة الخدمات. ورد أن أكثر من 4,800 شخص غابوا عن مواعيدهم الطبية في الأيام القليلة الأولى التي أعقبت الهجوم. على الرغم من إجراء الإنفاذ الناجح ، حذر Wray أيضًا:
"لسوء الحظ ، خلال الأشهر السبعة الماضية ، وجدنا أن حوالي 20٪ فقط من ضحايا Hive أبلغوا عن مشكلات محتملة إلى سلطات إنفاذ القانون. هنا ، لحسن الحظ ، كنا لا نزال قادرين على تحديد ومساعدة العديد من الضحايا الذين لم يبلغوا. ولكن هذا ليس هو الحال دائمًا. عندما يبلغنا الضحايا عن الهجمات ، يمكننا مساعدتهم - وغيرهم أيضًا ".
المصدر: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive