ІСТИНА І ТРАДИЦІЇ

Хакеры ФБР взломали хакеров-вымогателей

Великая Эпоха
(pixabay)

ФБР удалось взломать вебсайт одной из крупнейших групп хакеров-вымогателей, Hive, установить слежку за вымогателями и тайно похитить цифровые ключи, которые группа Hive использовала для разблокировки данных организаций-жертв. Сайт этой хакер-группировки конфискован, сообщает агентство Ассошиэйтед Пресс.

"Мы просто, используя законные средства, "взломали" хакеров", — сказала заместитель генерального прокурора Лиза Монако на пресс-конференции.

Официальные лица заявили, что синдикат, известный под названием Hive, входит в пятерку крупнейших в мире сетей, распространяющих программы-вымогатели, и в основном нацелен на систему здравоохранения.

Директор ФБР Кристофер Рэй раскрыл некоторые подробности операции. В июле 2022 года сотрудники ФБР в Тампе получили тайный постоянный доступ к панели управления Hive. С тех пор в течение последних семи месяцев агенты ФБР использовали этот доступ, чтобы помочь организациям, у которых хакеры вымогали выкуп. В общей сложности ФБР удалось помочь более 1300 организациям — жертвам киберпреступников по всему миру — предотвратив выплату выкупа на сумму не менее 130 миллионов долларов.

Директор ФБР особо отметил роль в этой операции штаб-квартиры германской полиции Ройтлингена, Федеральной уголовной полиции Германии, Национального отдела по борьбе с преступлениями в сфере высоких технологий Нидерландов и Европола.

Неясно, как это повлияет на долгосрочную работу Hive. Официальные лица не объявили о каких-либо арестах, но сказали, что они составляют карту администраторов, которые запускают программное обеспечение, и аффилированных лиц, которые заражают цели и ведут переговоры с жертвами для продолжения судебного преследования.

"Я думаю, что все, кто связан с Hive, должны быть обеспокоены, поскольку расследование продолжается", — сказал Врэй.

Директор ФБР обратился напрямую к киберпреступникам: «Где бы вы ни находились и как бы вы ни изворачивались, чтобы замести следы, ваша инфраструктура, ваши преступные сообщники, ваши деньги и ваша свобода находятся под угрозой. И будут последствия».

В четверг на даркнете, на вебсайте Hive появилось сообщение о том, что он конфискован «в рамках скоординированных действий международных правоохранительных органов».

Администрация Байдена серьезно подошла к проблеме программ-вымогателей на самом высоком уровне два года назад, после того как серия громких атак поставила под угрозу критически важную инфраструктуру и мировую промышленность. Например, в мае 2021 года хакеры нацелились на крупнейший в стране топливный трубопровод, что побудило операторов ненадолго закрыть его и заплатить выкуп в размере миллиона долларов, большую часть которого впоследствии вернуло правительство США.

На этой неделе начала свою работу глобальная целевая группа, в которую входят представители 37 стран. Это во главе с Австралией, которая особенно пострадала от программ-вымогателей, включая крупную страховую компанию в сфере здравоохранения и телекоммуникаций. Обычные правоохранительные меры, такие как аресты и судебное преследование, не смогли остановить преступников. Министр внутренних дел Австралии Клэр О'Нил заявила в ноябре, что ее правительство перешло в наступление, используя киберразведку и сотрудников полиции, чтобы «найти этих людей, выследить их и ослабить, прежде чем они нападут на нашу страну».