- FBI đã hạ gục máy chủ của nhóm phần mềm tống tiền Hive trong khi ngăn chặn 130 triệu đô la trong yêu cầu đòi tiền chuộc.
- Hive đã hoạt động từ năm 2021, nhắm vào các bệnh viện, trường học, và các tổ chức tài chính.
- Bộ Ngoại giao Hoa Kỳ đang cung cấp 10 triệu USD lên tới 10 triệu USD cho các thông tin về nhóm.
The United States Department of Justice (DOJ) has announced that the Federal Bureau of Investigation (FBI) has seized the website and thwarted over $130 million in crypto demands from the notorious ransomware group, Hive.
Over 1,500 Victims Attacked by Hive
According to reports, the Hive ransomware group used affiliates to target over 1,500 hospitals, schools, and banks in over 80 countries. The group has amassed over $100 million from its victims since 2021.
Hive created malware that would encrypt computer systems after affiliates stole sensitive documents. The affiliates would demand ransom for both the data and a decryption key.
The report states that Hive attacked a Midwestern hospital disrupting care amid the COVID-19 pandemic. The hospital was forced to pay a ransom before treating its patients online.
Hacking the Hacker
Bộ Tư pháp nói rằng nó bắt đầu xâm nhập vào nhóm vào tháng 7 năm 2022. Đặc vụ FBI, bao gồm cả những người trong văn phòng Orlando, thâm nhập vào mạng máy tính của Hive và thực hiện một “giám sát mạng công nghệ cao thế kỷ 21″.
Trong hệ thống Hive, các đặc vụ thu thập các khóa giải mã cho các nạn nhân đang bị tấn công bởi Hive. Đặc vụ FBI đã cung cấp hơn 1.300 khóa giải mã để giúp nạn nhân phục hồi dữ liệu và hệ thống của họ từ Hive.
Trong hành động trước khi thanh toán được thực hiện cho Hive, FBI đã ngăn chặn các nạn nhân bị buộc phải trả khoảng 130 triệu đô la tiền chuộc cho các chi nhánh của Hive.
Sau sáu tháng hoạt động từ bên trong, Cục điều tra đã thông báo vào thứ Năm, ngày 26 tháng 1, rằng FBI và các đối tác quốc tế ở Đức và Hà Lan đã hạ gục thành công cơ sở hạ tầng của Hive và thu giữ máy chủ của họ.
Thanh toán của phần mềm tống tiền vượt quá $130 triệu
Trong khi FBI cản trở 130 triệu đô la trong phần mềm tống tiền, tổ chức khét tiếng này đã tống tiền nhiều hơn từ các tổ chức.
Theo Giám đốc FBI Chris Wray, chỉ có khoảng 20% nạn nhân của Hive báo cáo các vụ tấn công phần mềm tống tiền cho các cơ quan thực thi pháp luật.
Để đạt được kết quả tốt hơn, Bộ Tư pháp đã kêu gọi các cá nhân và tổ chức cảnh báo các nhà điều tra về các cuộc tấn công tiềm ẩn trong thời gian thực.
U.S. Opens Bounty for Hive Affiliates
Các công tố viên liên bang không có kế hoạch ngừng hạ máy chủ của Hive. Bộ Ngoại giao hôm nay đã đề nghị lên tới 10 triệu đô la cho các thông tin có thể giúp truy tìm nhóm phần mềm tống tiền.
Tài khoản Twitter Rewards for Justice của Bộ Ngoại giao đã kêu gọi các thành viên của công chúng với thông tin để tiếp cận họ “trên Signal, Telegram, WatshApp, hoặc thông qua dòng tip dựa trên Torre của chúng tôi.”
On the Flipside
- FBI đã không thực hiện bất kỳ vụ bắt giữ nào liên quan đến các hoạt động bất hợp pháp của Hive, nhưng các công tố viên nói rằng cuộc điều tra đang tích cực và đang diễn ra.
Tại sao bạn nên quan tâm
The Justice Department has noted that it will spare no resources to bring to justice the perpetrators of the increasingly frequent ransomware attacks across the United States.
Find more on ransomware attack culprits in:
Russia Linked to Nearly 75% of Ransomware Attacks, New Report Finds
Like ransomware attacks, phishing is also on the rise. Read more below:
Crypto Phishing Scams Likely Coming as Hacker Leaks Emails of 235M Twitter Users
