Poliția Română împreună cu DIICOT au colaborat cu Europol și FBI pentru a elimina gruparea ransomware Hive, care, în mai puțin de un an de zile a atacat peste 1500 de companii din peste 80 de state. Hackerii au provocat pagube de peste 100 de milioane de euro, informează Agerpres.
FBI a confiscat aparatură informatică folosită de o cunoscută bandă de ransomware care a extorcat peste 100 de milioane de dolari de la spitale, școli și alte victime din întreaga lume, au anunțat oficialii americani.
„În ultimul an, HIVE ransomware a fost identificat ca fiind o ameninţare majoră, deoarece a fost folosită pentru a compromite şi cripta date şi sisteme de calculatoare ale unor companii IT mari şi multinaţionale petroliere, în Uniunea Europeană şi Statele Unite ale Americii”, se arată într-un comunicat al Inspectoratului General al Poliţiei Române.
Hackerii au atacat peste 1500 de companii
Oficialii FBI au avut, începând din iulie, acces extraordinar la rețelele informatice ale așa-numitei grupări de ransomware Hive, a declarat directorul FBI, Christopher Wray, în cadrul unei conferințe de presă, ceea ce a permis biroului să transmită „chei” informatice victimelor, astfel încât acestea să își decripteze sistemele și să zădărnicească plata răscumpărării în valoare de 130 de milioane de dolarii.
„Europol a facilitat schimbul de informaţii, a sprijinit coordonarea operaţiunii şi a finanţat şedinţele operaţionale în Portugalia şi Olanda. De asemenea, Europol a oferit asistenţă analitică, adunând date referitoare la mai multe cauze penale, atât din Uniunea Europeană, cât şi din afara Uniunii, şi a sprijinit investigaţia prin analiza criptomonedelor, programelor de tip malware şi analiză criminalistică”, precizează Inspectoratul General al Poliției Române, potrivit Digi24.
Gruparea HIVE a lansat atacuri cibernetice asupra infrastructurii IT din domenii vitale de activitate, a companiilor media sau asupra serviciilor esențiale, perturbând funcționarea corectă a sistemelor informatice.
„În urma investigaţiei desfăşurate de poliţiştii Direcţiei de Combatere a Criminalităţii Organizate, Serviciul de Combatere a Criminalităţii Informatice şi Brigada de Combatere a Criminalităţii Organizate Craiova, împreună cu DIICOT, cu sprijinul FBI şi Europol, un afiliat al grupului ransomware HIVE a fost reţinut şi trimis în judecată, în perioada 2021-2022”, se mai arată în comunicatul emis de IGPR.
Hackerii au furat datele personale a peste 270.000 de pacienți din spitalele americane
Site-ul dark-web pe care Hive și-a enumerat victimele a afișat joi un mesaj în rusă și în engleză, care anunța că a fost preluat „ca parte a unei acțiuni coordonate de aplicare a legii” împotriva grupului de către FBI, Secret Service și numeroase agenții guvernamentale europene.
„Pur și simplu, folosind mijloace legale, i-am piratat pe hackeri„, a declarat reporterilor adjunctul procurorului general Lisa Monaco.
Ransomware-ul Hive a făcut ravagii în special în sectorul sănătății. Unul dintre atacurile ransomware care a folosit software-ul malițios Hive, în august 2021, a forțat un spital din Midwestul SUA să refuze pacienți, deoarece Covid-19 a crescut vertiginos, a declarat procurorul general Merrick Garland.
Alte organizații americane care au fost raportate ca victime ale Hive includ un spital cu 314 paturi din Louisiana. Spitalul a declarat că a contracarat un atac ransomware în octombrie, dar că hackerii au furat totuși datele personale ale celor aproape 270.000 de pacienți.
A fost afectat și principalul operator combustibil de pe Coasta de Est a Americii
„Hive a compromis siguranța și sănătatea pacienților din spitale, care se numără printre cele mai vulnerabile populații ale noastre”, a declarat Errol Weiss, director de securitate pentru Health Information Sharing and Analysis Center, un grup de schimb de amenințări cibernetice pentru marii furnizori de servicii medicale din întreaga lume. „Atunci când spitalele sunt atacate și sistemele medicale se prăbușesc, oamenii pot muri.”
Anunțul de joi este cel mai recent dintr-o serie de eforturi ale Departamentului de Justiție de a lua măsuri împotriva grupurilor de ransomware din străinătate care blochează computerele companiilor americane, le perturbă operațiunile și cer milioane de dolari pentru a debloca sistemele. Oficialii din domeniul justiției au confiscat milioane de dolari din plățile pentru ransomware și au îndemnat companiile să nu-i plătească pe infractori.
Epidemia de ransomware a devenit mai urgentă pentru oficialii americani după ce Colonial Pipeline, principalul operator de conducte pentru trimiterea de combustibil pe Coasta de Est, s-a închis timp de câteva zile în mai 2021 din cauza unui atac ransomware din partea unui presupus infractor cibernetic rus. Întreruperea a dus la cozi lungi la benzinăriile din mai multe state, deoarece oamenii au acaparat combustibil.
FBI va continua să urmărească persoanele din spatele ransomware-ului Hive
În timp ce economia ransomware rămâne profitabilă, există semne că acțiunile de aplicare a legii în SUA și la nivel internațional fac ravagii în câștigurile hackerilor. Veniturile din ransomware au scăzut la aproximativ 457 de milioane de dolari în 2022, față de 766 de milioane de dolari în 2021, potrivit datelor firmei de urmărire a criptomonedelor Chainalysis.
Profesioniștii din domeniul securității cibernetice au salutat eliminarea Hive, dar unii s-au îngrijorat că un alt grup va umple în curând golul lăsat.
„Întreruperea serviciului Hive nu va cauza o scădere serioasă a activității generale de ransomware, dar este o lovitură dată unui grup periculos care a pus în pericol vieți prin atacarea sistemului de sănătate”, a declarat pentru CNN John Hultquist, vicepreședinte al firmei de securitate cibernetică Mandiant, deținută de Google, John Hultquist.
„Din nefericire, piața criminală care se află în centrul problemei ransomware asigură că un concurent al Hive va fi pregătit să ofere un serviciu similar în absența lor, dar s-ar putea să se gândească de două ori înainte de a permite ca ransomware-ul lor să fie folosit pentru a viza spitale”, a mai spus Hultquist.
Wray a declarat că FBI va continua să urmărească persoanele din spatele ransomware-ului Hive și va încerca să le aresteze. Nu a fost imediat clar unde se află aceste persoane. Departamentul pentru Sănătate și Servicii Umane a descris Hive ca fiind un grup „posibil vorbitor de limbă rusă”.
