ФБР вдалося зламати вебсайт однієї з найбільших груп хакерів-здирників, Hive, встановити стеження за здирниками і таємно викрасти цифрові ключі, які група Hive використовувала для розблокування даних організацій-жертв. Сайт цього хакер угруповання конфісковано, повідомляє агентство Ассошіейтед Прес.
"Ми просто, використовуючи законні засоби, "зламали" хакерів", — сказала заступник генерального прокурора Ліза Монако на пресконференції.
Офіційні особи заявили, що синдикат, відомий під назвою Hive, входить до п'ятірки найбільших у світі мереж, що поширюють програми-вимагачі, і в основному націлений на систему охорони здоров'я.
Директор ФБР Крістофер Рей розкрив деякі подробиці операції. У липні 2022 року співробітники ФБР у Тампі отримали таємний постійний доступ до панелі управління Hive. Відтоді протягом останніх семи місяців агенти ФБР використовували цей доступ, щоб допомогти організаціям, у яких хакери вимагали викуп. Загалом ФБР вдалося допомогти понад 1300 організаціям — жертвам кіберзлочинців по всьому світу, запобігши виплаті викупу на суму щонайменше 130 мільйонів доларів.
Директор ФБР особливо наголосив на ролі в цій операції штаб-квартири німецької поліції Ройтлінгена, Федеральної кримінальної поліції Німеччини, Національного відділу по боротьбі зі злочинами у сфері високих технологій Нідерландів і Європолу.
Неясно, як це вплине на довгострокову роботу Hive. Офіційні особи не оголосили про будь-які арешти, але сказали, що вони складають карту адміністраторів, які запускають програмне забезпечення, і афілійованих осіб, які заражають цілі та ведуть переговори з жертвами для продовження судового переслідування.
"Я думаю, що всі, хто пов'язаний з Hive, повинні бути стурбовані, оскільки розслідування триває", — сказав Врей.
Директор ФБР звернувся безпосередньо до кіберзлочинців: "Хоч би де ви перебували і хоч би як ви виверталися, щоб замести сліди, ваша інфраструктура, ваші злочинні спільники, ваші гроші і ваша свобода перебувають під загрозою. І будуть наслідки".
У четвер на даркнеті, на вебсайті Hive з'явилося повідомлення про те, що його конфісковано "в рамках скоординованих дій міжнародних правоохоронних органів".
Адміністрація Байдена серйозно підійшла до проблеми програм-здирників на найвищому рівні два роки тому, після того, як серія гучних атак поставила під загрозу критично важливу інфраструктуру та світову промисловість. Наприклад, у травні 2021 року хакери націлилися на найбільший у країні паливний трубопровід, що спонукало операторів ненадовго закрити його і заплатити викуп у розмірі мільйона доларів, більшу частину якого згодом повернув уряд США.
Цього тижня розпочала свою роботу глобальна цільова група, до якої входять представники 37 країн. Це на чолі з Австралією, яка особливо постраждала від програм-здирників, включно з великою страховою компанією у сфері охорони здоров'я та телекомунікацій. Звичайні правоохоронні заходи, такі як арешти і судове переслідування, не змогли зупинити злочинців. Міністр внутрішніх справ Австралії Клер О'Ніл заявила в листопаді, що її уряд перейшов у наступ, використовуючи кіберрозвідку і співробітників поліції, щоб "знайти цих людей, вистежити їх і послабити, перш ніж вони нападуть на нашу країну".
===
Новини по темі: