En üretken fidye yazılımı operasyonlarından biri olan Hive’ın arkasındaki altyapı, Amerika Birleşik Devletleri ve Avrupa’daki kolluk kuvvetleri tarafından ele geçirildi.
Hive, federal hükümetin siber güvenlik birimi CISA’nın Hive’ın devam eden faaliyetleri hakkında alarm vermesinden sadece aylar sonra, ABD Adalet Bakanlığı, FBI, Gizli Servis ve birkaç Avrupa devlet kurumu tarafından yürütülen koordineli bir yasa uygulama eyleminin bir parçası olarak karanlık ağ portalının ele geçirildiğini gördü. gasp çabaları.
“Bu gizli site ele geçirildi. Federal Soruşturma Bürosu, bu siteye Hive Ransomware’e karşı yürütülen koordineli bir yasa uygulama eyleminin parçası olarak el koydu.” “Bu eylem, Europol’ün önemli yardımı ile Amerika Birleşik Devletleri Florida Orta Bölgesi Savcılığı ve Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü ile koordinasyon içinde gerçekleştirilmiştir.”
FBI onaylanmış Perşembe günü, Temmuz 2022’den beri Hive’ın bilgisayar ağına erişimi olduğunu ve federal ajanların Hive’ın şifre çözme anahtarlarını ele geçirip dünya çapındaki kurbanlara sunmasına izin verdiğini söyledi. ABD Başsavcısı Merrick Garland Perşembe günü düzenlediği basın toplantısında FBI’ın devralınmasından bu yana Hive fidye yazılımının 1.300’den fazla kurbanına yardım ederek 130 milyon dolardan fazla fidye ödemesini engellediğini söyledi.
Hükümete göre FBI ayrıca bir Louisiana Hastanesine düzenlenen bir Hive fidye yazılımı saldırısını başarıyla engelleyerek kurbanı 3 milyon dolarlık bir fidye ödemesinden ve Teksas merkezli bir okulu hedef alan başka bir saldırıdan kurtardı.
Bir hizmet olarak fidye yazılımı modeli yürüten Hive, daha önce özellikle sağlık ve halk sağlığı kuruluşlarına odaklanarak çok çeşitli sektörleri ve kritik altyapıyı hedefliyordu. Çete, Ağustos 2021’de ilk sağlık kurbanı olarak Illinois merkezli Memorial Sağlık Sistemini iddia etti, ardından Kosta Rika’nın halk sağlığı hizmeti ve New York merkezli acil müdahale ve ambulans hizmeti sağlayıcısı Empress EMS geldi. Hive ayrıca Ekim ayında Hindistan’ın en büyük elektrik üretim şirketi olan Tata Power’ı da hedef aldı.
Garland, FBI’ın, Hive’ın Los Angeles’ta bulunan iki arka uç sunucusuna el konulması da dahil olmak üzere, Hive’ın ABD ve yurtdışındaki ön ve arka uç altyapısını sökmeye başladığını da sözlerine ekledi. FBI, Hive sunucularını nasıl tespit ettiğini açıklamadı ve basın toplantısında herhangi bir tutuklama veya iddianame duyurulmadı.