ABD öncülüğünde 13 ülkeyi bir araya getiren uluslararası bir operasyon sonrasında düşen Hive fidye yazılımı altyapısının çökertilmesi, birçok Fransız kuruluşunu yakından ilgilendiriyor. Mevcut sayıma göre, bu suç grubu, dünya çapında Haziran 2021’den bu yana tespit edilen 1.500 yapıdan Fransa’da 58 kurbana mal olacaktı.
Çeşitli topluluklar
Medya grubu Altice’ye, spor markası Intersport’a, Ulusal Sivil Havacılık Okulu’na (Enac) ve hatta tekstil şirketi Damart’a yönelik bilgisayar saldırılarının arkasında Hive’ın olduğunu zaten biliyorduk. Ancak Fransa’daki soruşturmalardan sorumlu Güney-Batı adli polisinin bölgesel yönü, Fransa’daki siber suçluların hedefleri hakkında yeni ayrıntılar verdi.
Bildirdiği gibi Le FigaroHive, bu sonbaharda Guadeloupe bölgesini, Annecy-le-Vieux belediye binasını ve Seine-Maritime bölge konseyini de etkileyecekti. Paris savcılığının siber bölümünün önderliğindeki günlük gazete, çalınan 62 terabaytlık verinin %99’unun kurtarılmasına yol açabilecek son bir saldırının, yani etkileyici miktarda dosyanın kurtarıldığını bildirdi.
26 şikayet edildi
Toplamda, tespit edilen 58 Fransız Hive kurbanından 26’sı şikayette bulundu. Perşembe günü bilgi teknolojileriyle bağlantılı suçla mücadele Merkez Ofisi’nin iki numaralı polisi Christophe Durand, “Bölgelerine el koymayı başardık, umarız onları bir süreliğine etkisiz hale getirmeyi başardık” dedi. ve iletişim (OCLCTIC).
Hack’lerinden biri yasal bir tartışmaya neden olmuştu. Bilgi sitesi Reflets.info, medyanın çalınan ve sızdırılan dosyalarda yer alan bilgileri bildiren dört makale yayınlamasının ardından Altice grubu tarafından dava edilmişti. Nanterre Ticaret Mahkemesi’nden gelen bir karar o zamanlar tartışmalıydı.
Altice’den 5 milyon dolarlık fidye talebi
Versailles Temyiz Mahkemesi’nin “ifade özgürlüğünü korumak” için geçen hafta itiraz ettiği bir kararla, sitenin yeni makaleler yayınlaması yasaklandı. Ağustos 2022’deki bir saldırının ardından Hive, 141 gigabayt dahili veriyi serbest bırakmadığı için Altice’den 5 milyon dolardan fazla bir fidye talep etti, ancak başarısız oldu.
Göre Europol, Hive bağlı kuruluşları izinsiz girişlerini gerçekleştirmek için çok çeşitli araçlar kullandı. Örneğin, kimlik avı saldırılarından sonra, işletim sistemi güvenlik açıklarından yararlanarak veya güçlü kimlik doğrulamasını başarıyla atlatarak bilgi sistemlerine eriştiler.