Новости Следы Hive привели на Кипр: 570 000 евро изъяты у бывшего члена группировки

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Парижский арест поставил жирную точку в истории одной из крупнейших вымогательских операций.


a2nh1r87clnx5dw9in2km8ve0rvjh10c.jpg


На этой неделе французская полиция Для просмотра ссылки Войди или Зарегистрируйся в Париже 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной деятельности группы вымогательского ПО Hive. В ходе обыска дома задержанного, расположенного на территории Кипра, полиция изъяла криптовалюту на сумму более 570 000 евро. Эта международная операция была проведена при содействии Европола и Евроюста.

По данным американских органов разведки и исследователям в области кибербезопасности, к ноябрю 2022 года Hive атаковала более 1300 компаний по всему миру, заработав на этом более 100 миллионов долларов.

Вымогательское ПО Hive действовало с июня 2021 года по модели RaaS , предоставляя все необходимые вымогательские инструменты любому желающему. В атаках с применением данного софта хакеры обычно использовали модель двойного вымогательства: сначала похищали данные и шифровали их на компьютере жертвы, а затем угрожали выложить их на своём сайте утечек, если не будет уплачен выкуп. Это резко подрывало положение взломанных компаний.

В апреле 2021 года ФБР Для просмотра ссылки Войди или Зарегистрируйся об атаках Hive, включающее технические детали и индикаторы компрометации, связанные с деятельностью этой группы. Для просмотра ссылки Войди или Зарегистрируйся Chainalysis, специализирующейся на аналитике блокчейна, Hive вошла в десятку самых прибыльных вымогательских программ 2021 года.

Операция Hive Для просмотра ссылки Войди или Зарегистрируйся в январе 2023 года ФБР в координации с полицейскими силами Германии и Нидерландов, а также Европолом. Сайт утечек в сети Tor , используемый операторами Hive, был изъят в рамках международной операции правоохранительных органов в 10 странах.

Вскоре после изъятия инфраструктуры Hive в киберпространстве появилась новая группировка вымогательского ПО под названием «Hunters International», которая, как подозревают из-за использование схожего кода и инструментов, является переименованной группой Hive со всеми оставшимися участниками.

Хотя правоохранительные органы и предпринимают усилия по борьбе с подобными группами, задерживая отдельных участников и ликвидируя их инфраструктуру, сама бизнес-модель кибервымогательства оказывается чрезвычайно живучей. Новые группы очень быстро возникают на смену старым.

В связи с этим компаниям и организациям нужно уделять повышенное внимание защите своих данных и систем от взломов и атак. А государствам — объединять усилия на международном уровне для более эффективной борьбы с этой беспрецедентной угрозой.
 
Источник новости
www.securitylab.ru

Похожие темы