През изминалата седмица Министерството на правосъдието на САЩ разкри интересни данни, които сочат, че агенти на ФБР успешно са нарушили дейността на Hive. Това е една от най-популярните хакерски групи, занимаваща се с рансъмуеър. Чрез тези действия са предотвратени кампании на хакерите на стойност 130 млн. долара, които жертвите на групата е трябвало да платят.
От Министерството споделят, че групата Hive е отговорна за нападения на над 1500 потребители и организации в над 80 страни. ФБР обаче е проникнала в организацията и има достъп в продължение на месеци, преди сървърите и сайтовете ѝ да са спрени от властите в Германия и Нидерландия. Заместник главният прокурор, Лиза Монако, споделя, че хакерите са хакнати със законови средства.
Според ФБР чрез хакването на сървърите на Hive е било възможно извличането на над 300 ключа за декриптиране и предаването им на жертвите, чиито данни са жили заключени от групата с цел получаването на откуп. Главният прокурор на САЩ, Мерик Гарланд, от своя страна споделя, че през изминалите месеци ФБР са използвали ключовете за отключване на училищна организация в Тексас, на която е искан откуп на стойност 5 млн. долара. Сред жертвите е и болница в Луизиана с 3 млн. долара откуп, както и други компании.
Hive е считана за една от петте най-големи заплахи сред организациите занимаващи се с рансъмуеър. Тя е получила над 100 млн. долара в откупи от юни 2021 г. до закриването ѝ. Моделът на групата включва създаването и продажбата на рансъмуеър, както и провличането на потребители, които да го прилагат. Администраторите от Hive получават до 20% от приходите при подобни атаки.
Данни на Агенцията за кибер и инфраструктурна защита (CISA), помагачите използват различни методи за разпространение. Сред тях са фишинг чрез мейли, експлойт на уязвимости в оторизацията на FortiToken и сдобиване с достъп до корпоративни VPN и отдалечени услуги за достъп, които не са защитени с двуфакторна оторизация.
Hive е най-голямата група, която успешно е свалена от федералните власти след REvil през 2021 г. Тя от своя страна разпространи схемите на MacBook от доставчик на Apple, както и атакуваха най-големият доставчик на месо. Иначе най-голямата разкрита атака е срещу финансовият застраховател CNA Financial, която е платила на хакери 40 млн. долара.
При наблюдението над Hive от ФБР са открили над 1000 криптиращи ключа, свързани с предишни жертви на групата. Едва 20% от засегнатите обаче са се свързали с бюрото с цел помощ при подобни атаки. Много от жертвите не търсят съдействие, тъй като се страхуват от допълнителни репресии от страна на хакерите.
Тъй като хакерите често получават искания откуп, това ги кара да продължават да се занимават със схемите си. От ФБР се надяват, че колкото повече жертви споделят за нападенията, толкова повече ще има и възможности за противодействие. Иначе публикуван наскоро анализ показва, че като цяло рансъмуеър атаките намаляват през изминалата година.