Il Dipartimento di Giustizia degli Stati Uniti ha annunciato giovedì i risultati di un'operazione durata mesi con il Federal Bureau of Investigation che ha attivamente interrotto le attività del gruppo ransomware Hive, che secondo l'agenzia aveva preso di mira ospedali, scuole e banche in oltre 80 paesi.
"La scorsa notte, il Dipartimento di Giustizia ha smantellato una rete internazionale di ransomware responsabile dell'estorsione e del tentativo di estorcere centinaia di milioni di dollari alle vittime negli Stati Uniti e in tutto il mondo", ha dichiarato il procuratore generale degli Stati Uniti Merrick B. Garland in un dichiarazione.
Dal giugno 2021, afferma il Dipartimento di Giustizia, il gruppo ha preso di mira più di 1,500 vittime in tutto il mondo e ha ricevuto oltre 100 milioni di dollari in pagamenti di riscatto in criptovaluta. Il DOJ afferma che l'operazione dell'FBI per penetrare nella rete di Hive è iniziata nel luglio 2022 ed è stata in grado di fornire oltre 1,300 chiavi di decrittazione per aiutare le vittime a recuperare i propri dati e sistemi, inclusa quella dell'infrastruttura critica.
L'agenzia afferma che l'operazione è stata coordinata con le forze dell'ordine tedesche e olandesi, prendendo il controllo dei server e dei siti Web utilizzati da Hive.
Il ransomware è un software che può bloccare un computer e richiedere un riscatto per ripristinare l'accesso. Mentre qualsiasi dispositivo connesso a Internet potrebbe potenzialmente essere vittima di ransomware, phishing gli attacchi sono generalmente il principale vettore di attacco.
Secondo l'agenzia, Hive in genere prende di mira una vittima rubando dati sensibili (e-mail, documenti, immagini e video) e quindi crittografando i file del computer. Il gruppo avrebbe poi chiesto un riscatto in Bitcoin per la chiave di decrittazione necessaria a ripristinare i file ed estorcere ulteriori fondi in cambio della promessa di non pubblicare i dati rubati sul dark web. Se la vittima non avesse pagato, Hive avrebbe pubblicato i dati rubati.
La società forense blockchain Chainalysis di recente segnalati le entrate derivanti dagli attacchi ransomware sono diminuite del 40%, passando da $ 766 milioni nel 2021 a $ 457 milioni nel 2022. L'azienda ha attribuito il calo dei pagamenti ransomware alla crescente riluttanza a pagare delle vittime e all'aumento della consapevolezza della sicurezza informatica, chiamata la rimozione di Hive è stata una vittoria per la criptovaluta, le forze dell'ordine e la sicurezza nazionale.
"Il crimine informatico è una minaccia in continua evoluzione", ha affermato Garland. "Ma come ho detto prima, il Dipartimento di Giustizia non risparmierà alcuna risorsa per identificare e assicurare alla giustizia chiunque, ovunque, prenda di mira gli Stati Uniti con un attacco ransomware".
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration