„Praėjusį vakarą Teisingumo departamentas išardė tarptautinį išpirkos reikalaujančių programų tinklą, kuris iš aukų Jungtinėse Valstijose ir visame pasaulyje išviliojo ir bandė išvilioti šimtus milijonų dolerių“, – sakė generalinis prokuroras Merrickas Garlandas.
JAV generalinis prokuroras Merrickas Garlandas sakė, kad JAV pareigūnai, bendradarbiaudami su Vokietijos ir Nyderlandų teisėsauga, perėmė „Hive“ svetainę ir serverius po beveik septynių mėnesių infiltracijos.
Ši infiltracija padėjo šimtams įmonių išvengti 130 mln. dolerių (apie 120 mln. eurų) nuostolių. Tiek „Hive“ reikalavo sumokėti, kai įsilaužė į jų duomenų sistemas ir jas įšaldė.
Generalinio prokuroro pavaduotoja Lisa Monaco „Hive“ infiltracijos operaciją pavadino „XXI amžiaus kibernetiniu sekimu“.
„Mes nulaužėme įsilaužėlius“, – sakė ji.
„Hive“ veikė kaip išpirkos reikalaujančios programinės įrangos paslauga, t. y. bet kas galėjo naudotis jos programine įranga ir kitomis paslaugomis, kad padėtų įsilaužti į tikslinės įmonės IT sistemas, jas užblokuoti ir apdoroti mokėjimus. „Hive“ ir klientas dalydavosi pelnu, gautu iš išviliojimo.
Nuo tada, kai 2021 metais pirmą kartą pasirodė „Hive“, buvo įsilaužta į daugiau nei 1 500 įmonių ir institucijų – jų IT sistemos ar duomenų bazės buvo užšifruotos, o atsarginės kopijos ištrintos arba tapo neprieinamos.
Už sistemų atlaisvinimą įsilaužėliai reikalaudavo didelių mokėjimų, dažnai kriptovaliuta.
Jei aukos atsisakydavo mokėti, „Hive“ internete paskelbdavo konfidencialias vidaus bylas ir dokumentus.
Kibernetinio saugumo konsultantų teigimu, nukentėjo Indijos bendrovė „Tata Power“, Vokietijos mažmeninės prekybos milžinė „Media Markt“, Kosta Rikos valstybinė sveikatos apsaugos tarnyba, Indonezijos valstybinė dujų bendrovė ir kelios JAV ligoninių grupės.
„Hive“ svetainė ankstyvą ketvirtadienio rytą tamsiajame internete buvo užšaldyta, o ekrane pakaitomis anglų ir rusų kalbomis buvo skelbiama, kad ją perėmė JAV federalinis tyrimų biuras.
JAV pareigūnai teigė, kad įsilaužusios į „Hive“ tamsiojo interneto svetainę ir surinkusios informaciją teisingumo institucijos galėjo gauti skaitmeninius raktus, reikalingus įšaldytiems aukų duomenims atrakinti, kad jos nebūtų priverstos mokėti „Hive“.
Tai padėjo išvengti, pavyzdžiui, Teksaso mokyklos rajono, Luizianos ligoninės ir neįvardytos maisto paslaugų bendrovės milijoninės išpirkos po „Hive“ atakos.
„Ilgus mėnesius padėjome aukoms įveikti užpuolikus ir atimti iš „Hive“ tinklo pelną“, – sakė L. Monaco.
JAV pareigūnai nepranešė, kas stovi už „Hive“ ir ar nutraukus operaciją bus atlikti kokie nors areštai, sakydami, kad tyrimas tebevyksta.
Tyrime dalyvavo JAV FTB, Vokietijos Roitlingeno policijos nuovada, Vokietijos federalinė kriminalinė policija, Nyderlandų nacionalinis aukštųjų technologijų nusikaltimų padalinys ir Europolas.