Hive hizmet olarak fidye yazılımı (RaaS) operasyonuyla ilişkili altyapı, 13 ülkeyi kapsayan koordineli bir yasa uygulama çabasının bir parçası olarak ele geçirildi.
Europol, “Kolluk kuvvetleri şifre çözme anahtarlarını belirledi ve bunları kurbanların çoğuyla paylaşarak siber suçlulara ödeme yapmadan verilerine yeniden erişmelerine yardımcı oldu” dedi. dedim Bir açıklamada.
ABD Adalet Bakanlığı (DoJ) dedim Federal Soruşturma Bürosu (FBI), Temmuz 2022’de Hive ağlarına girdi ve 300’den fazla şifre çözme anahtarı ele geçirdi ve bunlar daha sonra çete tarafından ele geçirilen şirketlere teslim edildi ve fidye ödemelerinde 130 milyon dolar tasarruf sağladı.
DoJ ayrıca, FBI’ın önceki Hive kurbanlarına 1.000’den fazla ek şifre çözme anahtarı dağıttığını da sözlerine ekledi.
Haziran 2021’de ortaya çıkan Hive, üretken bir siber suç ekibi oldu, en az 80 ülkede 1.500 kuruluşa saldırı düzenledi ve 100 milyon dolar yasadışı kâr elde etti.
Hedeflenen varlıklar, devlet tesisleri, iletişim, kritik üretim, bilgi teknolojisi ve sağlık hizmetleri dahil olmak üzere çok çeşitli sektörleri kapsıyordu.
Göre İstatistik MalwareBytes tarafından toplanan Hive, Kasım 2022’de 11 kurban aldı ve onu Royal (45), LockBit (34), ALPHV (19), BianLian (16) ve LV’nin (16) ardından altıncı sıraya yerleştirdi.
Europol, “Bazı Hive aktörleri, Uzak Masaüstü Protokolü, sanal özel ağlar ve diğer uzak ağ bağlantı protokolleri aracılığıyla tek faktörlü oturum açma bilgilerini kullanarak kurbanın ağlarına erişim sağladı.”
“Diğer durumlarda, Hive aktörleri çok faktörlü kimlik doğrulamayı atladı ve güvenlik açıklarından yararlanarak erişim elde etti. Bu, kötü niyetli siber suçluların kullanıcı adının büyük/küçük harf durumunu değiştirerek kullanıcının ikinci kimlik doğrulama faktörü sorulmadan oturum açmasını sağladı.”
Uluslararası operasyona Kanada, Fransa, Almanya, İrlanda, Litvanya, Hollanda, Norveç, Portekiz, Romanya, İspanya, İsveç, İngiltere ve ABD’den yetkililer katıldı.