جاكرتا - استولى مكتب التحقيقات الفيدرالي للتو على البنية التحتية للكمبيوتر لعصابة Hive ransomware سيئة السمعة ، والتي ابتزت أكثر من 100 مليون دولار أمريكي أي ما يعادل 1.4 تريليون روبية إندونيسية من ضحاياها في جميع أنحاء العالم.
لمدة سبعة أشهر ، تسلل مكتب التحقيقات الفيدرالي سرا إلى نظام عصابة Hive ransomware واستولى على مفاتيح لفك تشفير برنامج مهاجمها.
والآن تم الاستيلاء على موقع المجموعة المظلم على شبكة الإنترنت، حيث تسجل هايف ضحاياها وهم يعرضون الرسائل، من قبل مكتب التحقيقات الفيدرالي والخدمة السرية وعدد من الوكالات الحكومية الأوروبية باللغتين الإنجليزية والروسية.
منذ يونيو 2021 ، استهدفت Hive أكثر من 1,500 ضحية على مستوى العالم ، بما في ذلك تعطيل مقدمي الرعاية الصحية خلال ذروة جائحة COVID-19. دفع الضحايا فدية تزيد عن 1.4 تريليون روبية للمجموعة.
أثناء استكشاف شبكة Hive ، أوقف مكتب التحقيقات الفيدرالي العديد من الهجمات ، بما في ذلك الهجمات على مستشفيات لويزيانا وشركات الخدمات الغذائية والمناطق التعليمية في تكساس.
أدى التحقيق إلى خادمين في لوس أنجلوس تم الاستيلاء عليهما من قبل عملاء مكتب التحقيقات الفيدرالي بأمر من المحكمة مساء الأربعاء 25 يناير. وساهمت أجهزة إنفاذ القانون من هولندا وألمانيا في هذه العملية.
"في الاستطلاع السيبراني للقرن 21st ، قلب فريق التحقيق لدينا المد في الخلية ، ومرر مفاتيح فك التشفير الخاصة بهم ، ونقلها إلى الضحية ، وأخيرا منع أكثر من 130 مليون دولار أمريكي من مدفوعات برامج الفدية ،" نائب المدعي العام ليزا موناكو قال خلال مؤتمر صحفي ، نقلا عن الجارديان ، الجمعة ، 27 يناير.
وأضاف: "ببساطة ، باستخدام وسائل مشروعة ، نقوم باختراق المتسللين".
مثل العديد من المجموعات الأخرى ، تقدم Hive نموذج برامج الفدية كخدمة حيث يمكن للشركات التابعة الاشتراك بسهولة لاستخدام سلالات البرامج الضارة للمجموعة والبنية التحتية لنشر الهجمات.
"إنه لا يختبئ حقا على مرأى من الجميع ، إنه يختبئ فقط. اختبأنا وشاهدنا وهم يواصلون هجومهم ووجدنا المفتاح وأعطينا المفتاح للضحايا»، قال المدعي العام، ميريك جارلاند.
يستخدم الممثلون الذين يقفون وراء Hive ما يسميه خبراء الأمن السيبراني نموذج الابتزاز المزدوج ، مما يعني استخراج بيانات الضحايا قبل تشفير أنظمتهم. إذا لم يدفع الضحايا ، يهدد المتسللون بنشر بياناتهم علنا.
وفقا لمدير مكتب التحقيقات الفيدرالي كريستوفر راي ، فإن 20 بالمائة فقط من الضحايا الذين لاحظهم العميل أثناء استكشاف شبكة Hive أبلغوا سلطات إنفاذ القانون بذلك.
"لحسن الحظ ، ما زلنا قادرين على تحديد ومساعدة العديد من الضحايا الذين لم يبلغوا. عندما يبلغ الضحايا عنا عن الهجمات، يمكننا مساعدتهم ومساعدة الآخرين أيضا".
وأضاف راي أنه لا توجد ادعاءات ضد مطوري Hive ، ومع ذلك ، قال إن الولايات المتحدة ستواصل العمل مع الشركاء الدوليين للاستيلاء على بنية تحتية إضافية ل Hive واعتقال المطورين والشركات التابعة لها.
لسوء الحظ ، فإن اعتقال الجهات الفاعلة في برامج الفدية أمر نادر الحدوث لأن الكثيرين يعيشون في روسيا ، والمعروفة بأنها ملاذ آمن لمجرمي الإنترنت.
في نوفمبر/تشرين الثاني، تعاونت وزارة العدل الأمريكية مع الشرطة الكندية للقبض على مواطن مزدوج الجنسية روسي وكندي بزعم مشاركته في هجوم فدية لوكبيت.
من الممكن ، مثل العديد من مجموعات برامج الفدية الأخرى ، أن تنتشر الشركات التابعة ل Hive أو تعيد ترتيبها تحت أسماء مختلفة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)