Americká FBI si připsala úspěch v boji proti jednomu z nejrozšířenějších ransomwarů Hive. V rámci několik měsíců trvající operace se infiltrovala do sítě internetových vyděračů a zmařila požadavky na výkupné za více než 130 milionů dolarů. Informovalo o tom americké ministerstvo spravedlnosti a server TechCrunch.
Od konce loňského července narušili experti FBI útoky na více než 1500 obětí v 80 zemích světa, včetně nemocnic, školských zařízení, finančních domů i kritické infrastruktury. Zmocnili se dešifrovacích klíčů a poskytli je obětem vyděračských útoků. Tím předešli tomu, aby správci napadených systémů museli zaplatit výkupné, pokud se chtěli dostat ke svým zašifrovaným datům.
Vedle toho FBI spolupracovala s německou policií a nizozemskou jednotkou pro boj s kyberzločinem a podařilo se jí tak převzít kontrolu nad infrastrukturou skupiny Hive. Generální prokurátor Merrick B. Garland řekl, že vyšetřovatelé zabavili několik serverů skupiny v Los Angeles.
Z dalších hmatatelných výsledků operace lze zmínit úspěšné překažení ransomware útoku na nemocnici v Louisianě a na školu v Texasu.V jednom případě nemocnice napadená tímto ransomwarem nebyla schopna přistupovat k datům pacientů a bezprostředně po útoku je musela odmítat.
Síť Hive využívá modelu ransomware jako služby (RaaS), založené na předplatném. Vývojáři nebo správci vyvinou škodlivý kód, který přes uživatelské rozhraní zpřístupní k další distribuci a poté použijí zprostředkovatele k jeho nasazení do sítě oběti. Tito zprostředkovatelé získávali z každého úspěšného útoku po zaplacení výkupného procenta.
Hive používala taktiku dvojího vydírání. Před zašifrováním disku oběti si útočníci stáhli citlivá data. Poté požadovali výkupné za dešifrovací klíč a slib, že ukradená data nezveřejní. Skupina se často zaměřovala na nejcitlivější data, aby zvýšila tlak na zaplacení. Pokud byli v nátlaku úspěšní, rozdělili si správci a přidružení aktéři výkupné v poměru 20/80.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury zveřejnila nejčastější způsoby, jak se Hive podařilo dostat do sítí oběti. Nejčastěji šlo o přístup přes protokol RDP pro vzdálenou správou (Remote Desktop Protocol), VPN nebo zneužití zranitelnosti FortiToken a zasílání phishingových e-mailů se nebezpečnými přílohami.
„Rozbití sítě Hive ukazuje, čeho můžeme dosáhnout kombinací neúnavného hledání užitečných technických informací sdílených s oběťmi útoku s vyšetřovací operací, která tvrdě zasáhne naše protivníky,“ řekl ředitel FBI Christopher Wray.
ČLÁNKY DO MAILU