FBI xâm nhập Hive Network, chặn hơn 130 triệu USD tiền mã hóa tống tiền

Bộ Tư pháp Hoa Kỳ đã công bố hôm thứ Năm kết quả của một hoạt động kéo dài nhiều tháng với Cục Điều tra Liên bang đã tích cực phá vỡ các hoạt động của nhóm ransomware Hive, mà cơ quan này cho biết đã nhắm mục tiêu vào các bệnh viện, trường học và ngân hàng ở hơn 80 quốc gia.

“Đêm qua, Bộ Tư pháp đã triệt phá một mạng lưới ransomware quốc tế chịu trách nhiệm tống tiền và cố gắng tống tiền hàng trăm triệu đô la từ các nạn nhân ở Hoa Kỳ và trên toàn thế giới,” Tổng chưởng lý Hoa Kỳ Merrick B. Garland cho biết trong một tuyên bố.tuyên bố .

Bộ Tư pháp cho biết kể từ tháng 6 năm 2021, nhóm này đã nhắm mục tiêu vào hơn 1.500 nạn nhân trên toàn thế giới và nhận được hơn 100 triệu đô la tiền chuộc bằng tiền điện tử. DOJ cho biết hoạt động của FBI nhằm xâm nhập mạng của Hive bắt đầu vào tháng 7 năm 2022 và có thể cung cấp hơn 1.300 khóa giải mã để giúp nạn nhân khôi phục dữ liệu và hệ thống của họ—bao gồm cả cơ sở hạ tầng quan trọng.

Cơ quan này cho biết hoạt động này được phối hợp với cơ quan thực thi pháp luật của Đức và Hà Lan, nhằm giành quyền kiểm soát các máy chủ và trang web do Hive sử dụng.

Ransomware là phần mềm có thể khóa máy tính và yêu cầu tiền chuộc để khôi phục quyền truy cập. Mặc dù bất kỳ thiết bị nào được kết nối với internet đều có khả năng trở thành nạn nhân của ransomware,lừa đảo các cuộc tấn công nói chung là vectơ tấn công chính.

Theo cơ quan này, Hive thường nhắm mục tiêu nạn nhân bằng cách đánh cắp dữ liệu nhạy cảm (email, tài liệu, hình ảnh và video) rồi mã hóa các tệp máy tính của họ. Sau đó, nhóm này sẽ yêu cầu một khoản tiền chuộc bằng Bitcoin cho khóa giải mã cần thiết để khôi phục các tệp và tống tiền thêm tiền để đổi lấy lời hứa không công bố dữ liệu bị đánh cắp trên web tối. Nếu nạn nhân không trả tiền, Hive sẽ công bố dữ liệu bị đánh cắp.

Chúc mừng@TheJusticeDept và@Europol về sự gián đoạn của Hive ransomware. Tìm hiểu lý do tại sao việc tắt máy hôm nay là một tin tuyệt vời không chỉ đối với#tiền điện tử và cộng đồng an ninh mạng, mà còn cho các doanh nghiệp trên khắp thế giới.https://t.co/nq4u2vUPBOhttps://t.co/vEiEiklYP6
- Phân tích chuỗi (@chainalysis)Ngày 26 tháng 1 năm 2023

Công ty pháp y chuỗi khối Chainalysis gần đâybáo cáo doanh thu từ các cuộc tấn công bằng mã độc tống tiền đã giảm 40%, từ 766 triệu đô la vào năm 2021 xuống còn 457 triệu đô la vào năm 2022. Công ty cho rằng việc giảm các khoản thanh toán bằng mã độc tống tiền là do nạn nhân ngày càng không muốn trả tiền và nâng cao nhận thức về an ninh mạng,kêu gọi việc gỡ bỏ Hive là một chiến thắng cho tiền điện tử, cơ quan thực thi pháp luật và an ninh quốc gia.

Garland nói: “Tội phạm mạng là một mối đe dọa không ngừng phát triển. “Nhưng như tôi đã nói trước đây, Bộ Tư pháp sẽ không tiếc nguồn lực để xác định và đưa ra trước công lý, bất kỳ ai, ở bất kỳ đâu, nhắm vào Hoa Kỳ bằng một cuộc tấn công ransomware.”