JAV išardė pasaulinę išpirkos reikalaujančią grupę „Hive“

2023 m. sausio 26 d. 19:19
JAV Teisingumo departamentas ketvirtadienį paskelbė, kad išardė išpirkos reikalaujančią grupę „Hive“, kuri iš daugiau nei 1 500 aukų visame pasaulyje išviliojo daugiau nei 100 mln. dolerių (apie 92 mln. eurų).
Daugiau nuotraukų (1)
„Praėjusį vakarą Teisingumo departamentas išardė tarptautinį išpirkos reikalaujančių programų tinklą, kuris iš aukų Jungtinėse Valstijose ir visame pasaulyje išviliojo ir bandė išvilioti šimtus milijonų dolerių“, – sakė generalinis prokuroras Merrickas Garlandas.
JAV generalinis prokuroras Merrickas Garlandas sakė, kad JAV pareigūnai, bendradarbiaudami su Vokietijos ir Nyderlandų teisėsauga, perėmė „Hive“ svetainę ir serverius po beveik septynių mėnesių infiltracijos.
Ši infiltracija padėjo šimtams įmonių išvengti 130 mln. dolerių (apie 120 mln. eurų) nuostolių. Tiek „Hive“ reikalavo sumokėti, kai įsilaužė į jų duomenų sistemas ir jas įšaldė.
Generalinio prokuroro pavaduotoja Lisa Monaco „Hive“ infiltracijos operaciją pavadino „XXI amžiaus kibernetiniu sekimu“.
„Mes nulaužėme įsilaužėlius“, – sakė ji.
„Hive“ veikė kaip išpirkos reikalaujančios programinės įrangos paslauga, t. y. bet kas galėjo naudotis jos programine įranga ir kitomis paslaugomis, kad padėtų įsilaužti į tikslinės įmonės IT sistemas, jas užblokuoti ir apdoroti mokėjimus. „Hive“ ir klientas dalydavosi pelnu, gautu iš išviliojimo.
Nuo tada, kai 2021 metais pirmą kartą pasirodė „Hive“, buvo įsilaužta į daugiau nei 1 500 įmonių ir institucijų – jų IT sistemos ar duomenų bazės buvo užšifruotos, o atsarginės kopijos ištrintos arba tapo neprieinamos.
Už sistemų atlaisvinimą įsilaužėliai reikalaudavo didelių mokėjimų, dažnai kriptovaliuta.
Jei aukos atsisakydavo mokėti, „Hive“ internete paskelbdavo konfidencialias vidaus bylas ir dokumentus.
Kibernetinio saugumo konsultantų teigimu, nukentėjo Indijos bendrovė „Tata Power“, Vokietijos mažmeninės prekybos milžinė „Media Markt“, Kosta Rikos valstybinė sveikatos apsaugos tarnyba, Indonezijos valstybinė dujų bendrovė ir kelios JAV ligoninių grupės.
„Hive“ svetainė ankstyvą ketvirtadienio rytą tamsiajame internete buvo užšaldyta, o ekrane pakaitomis anglų ir rusų kalbomis buvo skelbiama, kad ją perėmė JAV federalinis tyrimų biuras.
JAV pareigūnai teigė, kad įsilaužusios į „Hive“ tamsiojo interneto svetainę ir surinkusios informaciją teisingumo institucijos galėjo gauti skaitmeninius raktus, reikalingus įšaldytiems aukų duomenims atrakinti, kad jos nebūtų priverstos mokėti „Hive“.
Tai padėjo išvengti, pavyzdžiui, Teksaso mokyklos rajono, Luizianos ligoninės ir neįvardytos maisto paslaugų bendrovės milijoninės išpirkos po „Hive“ atakos.
„Ilgus mėnesius padėjome aukoms įveikti užpuolikus ir atimti iš „Hive“ tinklo pelną“, – sakė L. Monaco.
JAV pareigūnai nepranešė, kas stovi už „Hive“ ir ar nutraukus operaciją bus atlikti kokie nors areštai, sakydami, kad tyrimas tebevyksta.
Tyrime dalyvavo JAV FTB, Vokietijos Roitlingeno policijos nuovada, Vokietijos federalinė kriminalinė policija, Nyderlandų nacionalinis aukštųjų technologijų nusikaltimų padalinys ir Europolas.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.