Autoritățile americane au desființat, cel puțin temporar, o rețea de hackeri care a atacat mai mult de o mie cinci sute de instituții și persoane din toată lumea. Biroul Federal de Investigații, alături de câțiva parteneri internaționali, a preluat pur și simplu controlul computerelor atacatorilor.
Hackerii Hive atacau mai ales spitalele
Hackerii pe care i-a vânat FBI-ul erau cunoscuți sub numele Hive – Stupul. Ei operau una dintre primele cinci rețele de ransomware din lume și atacau mai ales spitalele și furnizorii de servicii medicale. FBI a obținut acces la serverele grupului în iulie anul trecut și a reușit să pună mâna pe cheile software pentru a decripta rețeaua.
Merrick Garland, procuror general SUA: „În atacurile ransomware, infractorii cibernetici transnaționali folosesc software malițios pentru a ține sistemele digitale ostatice și pentru a cere o răscumpărare. Afiliații Hive Ransomware au folosit un model dublu de extorcare. În primul rând, s-au infiltrat în sistemul unei victime și au furat date sensibile. Apoi, afiliații au implementat software malițios, criptând sistemul victimei, făcându-l inutilizabil. Și, în cele din urmă, au cerut o răscumpărare în schimbul unei chei de decriptare a sistemului și promisiunii de a nu publica date furate.”
Următoarea țintă a hackerilor era o școală din Texas
Procurorul general spune că agenții FBI au reușit într-un caz să oprească un atac al hackerilor împotriva unei autorități școlare din Texas, căreia i se ceruse să facă o plată de cinci milioane de dolari.
O altă amenințare o reprezintă imposibilitatea victimelor de a mai oferi servicii specifice. De exemplu, gruparea Hive a împiedicat un spital din centrul Statelor Unite să accepte noi pacienți la apogeul epidemiei de COVID-19.
Merrick Garland, procuror general SUA: „Eforturile noastre continue de investigare ne-au condus la două computere back end, servere situate în Los Angeles, care au fost folosite de Hive pentru a stoca informațiile critice ale rețelei. În baza unei hotărâri judecătorești, am confiscat acele servere. De asemenea, am primit autorizația instanței de a prelua controlul asupra site-urilor Darknet ale Hive și de a face serviciile sale indisponibile.”
Atacurile de tip ransomware-ului sunt o mare durere de cap pentru multă lume. Infractorii blochează sau criptează rețelele informatice ale victimelor, fură date sensibile și cer sume mari.
Europol, parte a acestei investigații, a anunțat că multe companii din peste 80 de țări, inclusiv multinaționale petroliere, au fost compromise de Hive.
