Das US-Justizministerium hat Monate damit verbracht, die Ransomware-Gruppe Hive, die Agentur, zu infiltrieren und zu stören angekündigt am Donnerstag. Laut DOJ hat Hive über 1.500 Opfer in mehr als 80 Ländern ins Visier genommen und Hunderte Millionen Dollar an Lösegeldzahlungen erpresst.
In Zusammenarbeit mit deutschen und niederländischen Strafverfolgungsbehörden beschlagnahmte das FBI die Server und Websites von Hive und verlangsamte angeblich die Fähigkeit der Gruppe, neue Opfer anzugreifen und zu erpressen. Es infiltrierte erstmals im Juli 2022 das Netzwerk von Hive und stellte den aktuellen Opfern von Hive über 300 Entschlüsselungsschlüssel und früheren Opfern mehr als 1.000 Schlüssel zur Verfügung – wodurch Lösegeldzahlungen in Höhe von über 130 Millionen US-Dollar verhindert wurden. Die Agentur hat keine Verhaftungen angekündigt. Es wird jedoch immer noch gegen die Gruppe ermittelt, nach NBC-Nachrichten.
Hive verwendete ein Ransomware-as-a-Service (RaaS)-Modell, bei dem Administratoren (im Wesentlichen die Rädelsführer) Ransomware-Stämme mit benutzerfreundlichen Schnittstellen erstellen. Die Administratoren rekrutieren dann Partner, die die Ransomware-Software verwenden, um den Diebstahl durchzuführen – und wahrscheinlich einen Großteil des Risikos.
Beispielsweise würde Hive die Daten eines Opfers stehlen und sein System verschlüsseln. Der Partner würde dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel und ein Versprechen verlangen, die Daten nicht zu veröffentlichen. (Natürlich würde es häufig auf die sensibelsten Daten abzielen, um maximalen Druck auszuüben.) Wenn die Opfer zahlen, würden Partner und Administratoren das Lösegeld 80/20 aufteilen. Diejenigen, die nicht zahlen wollen, würden feststellen, dass ihre Daten im Internet durchgesickert sind.
MANDEL NGAN über Getty Images
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) sagt, dass Hive Zugriff durch Single-Factor-Logins über Remote Desktop, VPNs, Ausnutzung von FortiToken-Schwachstellen (softwarebasierter Zugriffsschlüssel) und Phishing-E-Mails mit bösartigen Anhängen erhalten hat.
„Letzte Nacht demontierte das Justizministerium ein internationales Ransomware-Netzwerk, das dafür verantwortlich ist, Hunderte Millionen Dollar von Opfern in den Vereinigten Staaten und auf der ganzen Welt zu erpressen und zu erpressen“, sagte US-Generalstaatsanwalt Merrick Garland heute. „Wir werden weiterhin daran arbeiten, diese Angriffe zu verhindern und die betroffenen Opfer zu unterstützen. Und zusammen mit unseren internationalen Partnern werden wir die kriminellen Netzwerke, die diese Angriffe einsetzen, weiterhin stören.“ Das FBI empfiehlt den Opfern, sich an ihre örtliche FBI-Außenstelle zu wenden.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.