米国司法省と Europol は、ヨーロッパと北米の XNUMX か国以上の法執行機関が Hive ランサムウェア グループの活動の妨害に参加したと発表しました。 Hive は、過去 XNUMX 年間で世界中のさまざまな組織を標的にしていると考えられており、多くの場合、暗号通貨で支払いを強要していました。
キャプチャされた復号化キーにより、Hive の被害者は 130 億 XNUMX 万ドルの身代金の支払いを回避できました
米国司法省 (DOJ) と欧州連合法執行協力機構 (Europol) は、1,500 か国以上で約 80 人の犠牲者を出しているランサムウェア ネットワーク Hive が、数か月に及ぶ混乱キャンペーンに見舞われたことを明らかにしました。 EU加盟国、英国、カナダを含む合計13カ国が作戦に参加しました。
ユーロポールによると、Hive は主要なサイバーセキュリティの脅威として認識されており、これはランサムウェアが関係者によって使用され、EU と米国の政府施設、石油多国籍企業、IT および通信会社のデータとコンピューター システムを侵害して暗号化したためです。 DOJ は、病院、学校、金融会社、および重要なインフラストラクチャが標的にされていると述べています。
これは最も多産なランサムウェア株の 100 つであると Chainalysis は指摘しており、2021 年の開始以来、犠牲者から少なくとも XNUMX 億ドルを集めています。 レポート ブロックチェーンのフォレンジック企業によって、そのような攻撃からの収益が 減少した 昨年、要求された身代金の支払いを拒否する影響を受けた組織の数が増えています。
法執行機関の発表によると、米国連邦捜査局 (FBI) は 2022 年 130 月に Hive のコンピューターに侵入し、解読キーを取得して世界中の被害者に提供したため、被害者はさらに XNUMX 億 XNUMX 万ドルを支払うことができませんでした。
ドイツ連邦警察とオランダのハイテク犯罪ユニットと協力して、局は現在、ハイブがメンバーや被害者との通信に使用していたサーバーとウェブサイトの管理を掌握しました。 ダークネット 盗まれたデータが時々投稿されたドメイン。 FBIのクリストファー・レイ長官は、次のように述べたと引用されています。
Hive のコンピュータ ネットワークの組織的な混乱は、被害者と共有する有用な技術情報を絶え間なく検索することで、私たちが何を達成できるかを示しています。
Hive ランサムウェアは、アフィリエイトが「サービスとしてのランサムウェア」 (RaaS)二重恐喝モデル、とユーロポールは説明した。 アフィリエイトは、最初にデータをコピーし、ファイルを暗号化してから、身代金を要求して情報を解読し、情報をリーク サイトに公開しませんでした。
攻撃者はさまざまな脆弱性を悪用し、リモート デスクトップ プロトコル (RDP)、仮想プライベート ネットワーク (VPN)、およびその他のリモート ネットワーク接続プロトコルを介した単一要素ログインや、悪意のある添付ファイルを含むフィッシング メールなど、さまざまな方法を使用しました。詳細。
近い将来、世界中の警察当局がさらに多くのランサムウェア ネットワークを解体すると思いますか? 以下のコメントセクションで教えてください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/