Eine große Strafverfolgungsoperation hat dazu geführt, dass eine der gefährlichsten Ransomware-Gruppen, die es heute gibt, infiltriert und im Wesentlichen geschlossen wurde.
Im Juli 2022 gelang es dem Federal Bureau of Investigation (FBI), das berüchtigte Hive-Kollektiv zu infiltrieren und seinen Unternehmensopfern über 130 Millionen US-Dollar zu ersparen, indem es vor bevorstehenden Angriffen warnte und Entschlüsselungsschlüssel in Umlauf brachte.
Viele der Hauptakteure der Organisation bleiben jedoch auf freiem Fuß, und so weiter Internet-Sicherheit Die Forschungsgemeinschaft ist noch nicht davon überzeugt, dass die Bedrohung vollständig abgeklungen ist.
Das Gespenst der Ransomware
EIN Aussage (öffnet in neuem Tab) vom US-Justizministerium (DOJ) stellt den totalen Zusammenbruch von Hive fest, einschließlich seiner Websites und Kommunikationskanäle, gefolgt von einer multinationalen Operation des DOJ, des FBI, des Geheimdienstes und der Strafverfolgungsbehörden in europäischen Ländern wie Deutschland und den Niederlanden.
Mit der Demontage von Hive können sich Unternehmen kurzfristig etwas weniger Sorgen um Ransomware machen, aber John Hultquist, Vizepräsident der Sicherheitsfirma Mandiant Threat Intelligence, bleibt vorsichtig.
Er wurde von gemeldet Cyberscoop (öffnet in neuem Tab) als Hinweis darauf, dass Hive ein schwerer Schlag versetzt wurde. „Aktionen wie diese erhöhen die Reibung bei Ransomware-Operationen. Hive muss sich möglicherweise neu gruppieren, umrüsten und sogar umbenennen.“
In einem ihm von der BBC zugeschriebenen Zitat behauptete er jedoch: „Bis die Gruppe verhaftet wird, werden sie niemals wirklich verschwunden sein. Sie müssen sich wieder zusammensetzen, was Zeit braucht, aber ich wette, dass sie rechtzeitig wieder auftauchen. “
Cyberscoop berichtete auch von Kimberly Goody, einer leitenden Managerin von Mandiant, die vorschlug, dass sich all dies in der Praxis in den Namen der verantwortlichen Gruppen ändern könnte, da viele Ransomware-Gangs Verbindungen zueinander haben.
Hultquist erklärte auch, dass Sicherheitsfirmen wie Mandiant, während sie auf Gerechtigkeit warten, klugerweise überlegen sollten, wie sie sich besser gegen Ransomware verteidigen können, eine sich entwickelnde Bedrohung, die heute von Unternehmen und Sicherheitsforschern gleichermaßen als allgegenwärtig angesehen wird. trotz schwindender Gewinne für Angreifer.
„Wenn Verhaftungen nicht möglich sind, müssen wir uns auf taktische Lösungen und eine bessere Verteidigung konzentrieren. Bis wir uns mit dem russischen sicheren Hafen und dem widerstandsfähigen Markt für Cyberkriminalität befassen können, müssen wir uns darauf konzentrieren.“
Auch wenn es nur ein kurzlebiger Sieg sein mag, ist Hive ein ernsthafter Skalp für Strafverfolgungsbehörden weltweit. Laut Cyberscoop war Hive für über 15 % der Ransomware-Angriffe verantwortlich, mit denen Mandiant im Jahr 2022 fertig wurde.
Über BBC (öffnet in neuem Tab)