Hive-тың инфрақұрылымын АҚШ пен Еуропаның құқық қорғау органдары өз бақылауына алды. Олар қаскөйлер қолданған шифрларды шешу кілттерін де иемденгенін жариялады. АҚШ Әділет министрлігі, Федералды тергеу бюросы, Құпия қызметі және бірнеше еуропалық үкіметтік агенттіктердің құқық қорғау күштерінің біріккен операциясының нәтижесінде, Hive бопсалаушы тобының жасырын веб-порталы бұғатталды. Арнайы операция барысымен TechCrunch платформасына сілтеме жасап Aikyn.kz таныстырады.
[caption id="attachment_237934" align="aligncenter" width="1225"] АҚШ Федералды үкіметінің CISA киберқауіпсіздік құрылымы Hive бопсалау тобының веб-порталы мен жасырын серверлерін анықтады. Фото Associated Press агенттігінен алынды[/caption]
АҚШ Федералды үкіметінің CISA киберқауіпсіздік құрылымы Hive тобының жүргізіп жатқан қылмыстық әрекеттері туралы дабыл қағылған соң бірнеше ай өткенде бопсалау тобының веб-порталы мен жасырын серверлері анықталды.
«Бұл жасырын жер басып алынды. FBI (Федералды тергеу бюросы) бұл сайтты Hive Ransomware тобына қарсы қабылданған құқық қорғау органдарының жұмысының нәтижесінде толық бақылауға алды», – делінген құқық қорғау органдарының хабарламасында.
«Бұл әрекет АҚШ-тың Флориданың Орта округі бойынша прокуратурасымен және Әділет департаментінің компьютерлік қылмыстар және зияткерлік меншік бөлімімен келісе отырып, Еурополдың көмегінің арқасында жасалды».
[caption id="attachment_237935" align="aligncenter" width="1800"] Hive ұрлаған құпия мәліметтерді сақтауға Darknet-тті қолданған. Darknet – бұл стандартты емес хаттамалар мен порттарды пайдалана отырып, өзара сенімді әріптестер арасында ғана орнатылатын жасырын желі. Фото istockphoto.com сайтынан алынды. Авторы: PRImageFactory[/caption]
Қылмыстық сайт Darknet-те орналасқан және Hive оны ұрлаған құпия мәліметтерді сақтауға қолданған. Darknet – бұл стандартты емес хаттамалар мен порттарды пайдалана отырып, өзара сенімді әріптестер арасында ғана орнатылатын жасырын желі.
Кеше Федералды тергеу бюросы 2022 жылдың шілдесінен бастап Hive компьютерлік желісін бақылап келгенін растады. Содан бері федералды агенттер бүкіл әлем бойынша Hive-тің қылмыстық әрекеттерінен зардап шеккен құрбандарға бұғатталған ресурстарының шифрларын шешу кілттерін берген.
АҚШ-тың бас прокуроры Меррик Гарланд кешегі баспасөз мәслихатында АҚШ-тың бас прокуроры Меррик Гарландтың мәлімдемесіне сәйкес, Hive желісін бақылауға алғалы бері Федералды тергеу бюросы 336 Hive-тың бопсалаушы бағдарламасының құрбандарына 130 миллион доллардан астам қаржысын сақтап қалуға көмектесті.
[caption id="attachment_237936" align="aligncenter" width="1800"] Федералды тергеу бюросы Луизиана ауруханасына жасалған Hive Ransomware шабуылының алдын алып, жәбірленушіні 3 миллион доллар төлем төлеуден құтқарды. istockphoto.com сайтынан алынды. Авторы: Georgijevic[/caption]
АҚШ Үкіметінің хабарлауынша, Федералды тергеу бюросы Луизиана ауруханасына жасалған Hive Ransomware шабуылының алдын алып, жәбірленушіні 3 миллион доллар төлем төлеуден құтқарды және Техастағы мектепке бағытталған тағы бір шабуылды тоқтатты.
Ransomware-қызмет үлгісін пайдаланған Hive бұрын өздерінің құрбаны ретінде сыни маңызды инфрақұрылымды көздегені белгілі болды. Бұрын қылмыстық топ алғашқы шабуылдар 2021 жылдың тамызында Иллинойс штатында орналасқан Мемориалдық денсаулық жүйесіне, одан кейін Коста-Рика қоғамдық денсаулық сақтау қызметі мен Нью-Йорктегі жедел жәрдем қызметіне бағытталғанын жариялаған еді. Қазан айында Hive Үндістанның жетекші энергетикалық компаниясы Tata Power компаниясын шабуылдап, ақша бопсалаған.
Федералды тергеу бюросы Hive-тің Лос-Анджелесте орналасқан екі серверін тәркіледі, АҚШ-та және шетелде орналасқан сыртқы және ішкі инфрақұрылымын бөлшектеуді бастады. Бюро Hive серверлерін қалай анықтағанын, тұтқындау мен айыптар туралы хабарламады.