Начало » Други » ФБР успя да неутрализира Hive – група занимаваща се с крипто откупи

ФБР успя да неутрализира Hive – група занимаваща се с крипто откупи

28.01.2023 13:00 3 мин. четене Kosta Gushterov
СПОДЕЛИ: СПОДЕЛЯНИЯ
ФБР успя да неутрализира Hive – група занимаваща се с крипто откупи

Министерството на правосъдието обяви за акция, довела до прекратяване на действията на групата занимаваща се с крипто откупи - Hive.

Според информацията към края на юли 2022 г. ФБР са успяли да проникнат в компютърните мрежи на Hive, намирали са ключовете за декриптиране и са ги връщали на жертвите по целия свят, като по този начин са предотвратили даването на откупи от страна на жервтите в размер на $130 милиона.

От юли 2022 г. ФБР е предоставило над 300 ключа за декриптиране на жертвите на Hive, които са били обект на атака. Освен това бюрото е разпространило над 1,000 допълнителни ключа за декриптиране на предишни жертви на нападателите.

Отделът обяви още, че – заедно с Федералната криминална полиция на Германия и полицейското управление в Ройтлинген (CID Esslingen) и Националното звено за борба с престъпленията в областта на високите технологии на Нидерландия – е поел контрола над сървърите и уеб сайтовете, които Hive използва за комуникация с членовете си, прекъсвайки способността на групата да атакува и изнудва потенциални жертви.

От юни 2021 г. насам групата е изнудила повече от 1,500 жертви в над 80 държави по целия свят включително болници, училищни райони, финансови компании и критична инфраструктура и е получила над $100 милиона под формата на откупи.

Атаките на Hive са причинили сериозни смущения в ежедневните операции на жертвите по света. В един от случаите болница, атакувана от групата е трябвало да прибегне до аналогови методи за лечение на съществуващи пациенти и не е могла да приема нови пациенти веднага след атаката.

Какви методи е използвала групата?

Hive използва „ransomware-as-a-service“ (RaaS) модел, включващ администратори, понякога наричани разработчици и филиали (помощници). RaaS е модел на абонаментна основа, при който разработчиците или администраторите разработват щам на RaaS и създават лесен за използване интерфейс, с който да го управляват, а след това набират помощници, които да разгърнат модела срещу жертвите.


ПРОЧЕТИ ОЩЕ: Биткойн: 60% от финансовите съветници са с бичи настроения


Преди да криптира системата на жертвата, помощникът краде чувствителни данни. След това той иска откуп както за ключа за декриптиране, необходим за отключване на системата на жертвата, така и за обещание да не публикува откраднатите данни.

Нападателите често се насочват към най-чувствителните данни в системата на жертвата, за да увеличат възможността за плащане на откуп. След като жертвата плати, партньорите и администраторите си поделят откупа в съотношение 80/20. Hive публикува данните на жертвите, които не плащат, на сайта си за изтичане на данни.

Според Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) помощниците на Hive са получили първоначален достъп до мрежите на жертвите чрез редица методи, включително: еднофакторни влизания чрез протокола за отдалечен работен плот (RDP), виртуални частни мрежи (VPN) и други протоколи за отдалечена мрежова връзка; използване на уязвимостите на FortiToken и изпращане на фишинг имейли със злонамерени прикачени файлове.

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Мъж от Пенсилвания осъден на 8 години затвор за крипто измама на стойност $40 милиона

Министерството на правосъдието на САЩ осъди 57-годишния Двейн Голден от Пенсилвания на 97 месеца затвор за организиране на измамна схема за крипто инвестиции, чрез която са откраднати над $40 милиона от инвеститори.

28.06.2025 22:00 1 мин. четене Alexander Zdravkov

Eто кога можем да очакваме ръст в цената на среброто според Робърт Кийосаки

Робърт Кийосаки, автор на „Богат татко, беден татко“, направи смела прогноза за среброто, наричайки го ‘най-добрата асиметрична покупка“, която може да се направи в момента.

28.06.2025 18:00 2 мин. четене Alexander Zdravkov

Адвокатски кантори завеждат съдебни искове срещу Strategy – какви са причините?

Инвестиционната компания Strategy Inc. (MicroStrategy), фокусирана върху Биткойн, е подложена на нарастващ правен натиск, след като поне пет адвокатски кантори заведоха колективни искове за нереализирани загуби от ВТС в размер на $6 милиарда.

28.06.2025 17:30 2 мин. четене Alexander Zdravkov

Как се отразяват военните конфликти на крипто трейдърите?

Държавните конфликти разтърсват пазарите, но историята потвърждава, че паническите разпродажби на криптовалути в отговор на такива събития обикновено са погрешен ход.

28.06.2025 16:00 3 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.