Departemen Kehakiman AS hari Kamis mengumumkan hasil operasi selama berbulan-bulan dengan Biro Investigasi Federal yang secara aktif mengganggu aktivitas grup ransomware Hive, yang dikatakan agensi tersebut telah menargetkan rumah sakit, sekolah, dan perbankan di lebih dari 80 negara.
"Tadi malam, Departemen Kehakiman membongkar jaringan ransomware internasional yang bertanggung jawab memeras dan mencoba memeras ratusan juta dolar dari para korban di Amerika Serikat dan di seluruh dunia," kata Jaksa Agung AS Merrick B. Garland dalam sebuah pernyataan.penyataan .
Sejak Juni 2021, kata Departemen Kehakiman, kelompok tersebut telah menargetkan lebih dari 1.500 korban di seluruh dunia dan menerima lebih dari $100 juta dalam pembayaran uang tebusan mata uang kripto. DOJ mengatakan operasi FBI untuk menembus jaringan Hive dimulai pada Juli 2022 dan mampu menyediakan lebih dari 1.300 kunci dekripsi untuk membantu korban memulihkan data dan sistem mereka—termasuk infrastruktur penting.
Badan itu mengatakan operasi itu dikoordinasikan dengan penegak hukum Jerman dan Belanda, merebut kendali atas server dan situs web yang digunakan oleh Hive.
Ransomware adalah perangkat lunak yang dapat mengunci komputer dan meminta uang tebusan untuk memulihkan akses. Meskipun perangkat apa pun yang terhubung ke internet berpotensi menjadi korban ransomware,pengelabuan serangan umumnya merupakan vektor serangan utama.
Menurut agensi tersebut, Hive biasanya menargetkan korban dengan mencuri data sensitif (email, dokumen, gambar, dan video) dan kemudian mengenkripsi file komputer mereka. Grup tersebut kemudian akan meminta uang tebusan dalam Bitcoin untuk kunci dekripsi yang diperlukan untuk memulihkan file dan memeras dana tambahan dengan imbalan janji untuk tidak mempublikasikan data yang dicuri di web gelap. Jika korban tidak membayar, Hive akan mempublikasikan data yang dicuri.
Selamat kepada@TheJusticeDept dan@Europol pada gangguan ransomware Hive. Pelajari mengapa penutupan hari ini adalah berita bagus bukan hanya untuk#kripto dan komunitas keamanan siber, tetapi untuk bisnis di seluruh dunia.https://t.co/nq4u2vUPBOhttps://t.co/vEiEiklYP6
— Chainalysis (@chainalysis)26 Januari 2023
Perusahaan forensik Blockchain Chainalysis baru-baru inidilaporkan pendapatan dari serangan ransomware telah menurun sebesar 40%, dari $766 juta pada tahun 2021 menjadi $457 juta pada tahun 2022. Perusahaan menghubungkan penurunan pembayaran ransomware dengan meningkatnya keengganan korban untuk membayar dan peningkatan kesadaran keamanan siber,panggilan pencopotan Hive merupakan kemenangan bagi cryptocurrency, penegakan hukum, dan keamanan nasional.
“Cybercrime adalah ancaman yang terus berkembang,” kata Garland. “Tapi seperti yang saya katakan sebelumnya, Departemen Kehakiman tidak akan menyisihkan sumber daya untuk mengidentifikasi dan mengadili, siapa pun, di mana pun, yang menargetkan Amerika Serikat dengan serangan ransomware.”