Az észak-amerikai és európai bűnüldöző szervek közös műveletének eredményeképpen a Hive zsarolóvírus csoport infrastruktúrája offline állapotba került – írja a siliconangle.com cikke alapján a Computerworld.
Az FBI által vezetett akcióban az ügynökök először július végén szivárogtak be a csoportba és annak hálózataiba. Azóta az FBI több mint 300 dekódoló kulcsot adott a Hive támadások áldozatainak, és 1000 kulcsot osztott szét a Hive korábbi áldozatainak is.
A csoport elleni rajtaütésekre január 25-én került sor, amikor a német szövetségi bűnügyi rendőrség és a holland nemzeti csúcstechnológiai bűnüldözési egység átvette a Hive tagjai közötti kommunikációra használt szerverek és weboldalak ellenőrzését.
Ezáltal – az amerikai Igazságügyi Minisztérium szerint – megszakadt a Hive képessége, hogy támadásokat intézzen és zsarolja az áldozatokat.
Kormányzati létesítményeket is célba vett a Hive zsarolóvírus
A Hive először 2021-ben jelent meg, és zsarolóprogram-alapú szolgáltatásként működik. A RaaS zsarolóvírus szállítói biztosítják a kódot és az ügyfélszolgálatot a társvállalkozásoknak, akik maguk vállalják a támadásokat.
A csoport tevékenységét az FBI novemberi jelentése részletezte, amely szerint a banda 2021 júniusa óta több mint 1300 célpontot zsarolt meg sikeresen, és több mint 100 millió dollár kifizetését kényszerítette ki.
A célpontok között kormányzati létesítmények, kommunikációs, kritikus gyártási, informatikai, egészségügyi és közegészségügyi létesítmények is előfordultak.
Bár a Hive állítólagos lekapcsolására adott reakciót pozitív volt, a kiemelkedő zsarolóvírus-bandák úgynevezett lekapcsolása nem egyszer rövid életű.
Az, hogy a Hive elleni rajtaütésekkor látszólag nem történtek letartóztatások, azt jelenti, hogy a csoport mögött álló személyek még mindig szabadon mozognak, és az új szerverek, illetve webhelyek létrehozása nem jelent kihívást a Fortune 500 vállalatait sikeresen támadó hekkerek számára – írja a SiliconAngle.
Az igazi felszámolás csak akkor következik be, ha a bűnüldöző szervek kézre tudják keríteni, le tudják tartóztatni a felelősöket
– mondta Austin Berglas, a BlueVoyant LLC ellátási lánc védelmével foglalkozó vállalat professzionális szolgáltatásokért felelős globális vezetője. Szerinte a billentyűzet mögött lévő személyek azonosítása rendkívül nehéz feladat.
A szakértő hozzátette, hogy a weboldal lefoglalásával átmenetileg csökkenhet a zsarolóprogram-tevékenység, mivel a csoportok igyekeznek megerősíteni a védelmet és szorosabbra fűzni belső köreiket, ám ez nem lesz érezhető hatással a globális zsarolóprogram-támadásokra.
A történelmi tapasztalat azt mutatja, hogy a bűnüldözési intézkedések, belső viszályok vagy geopolitikai okok miatt feloszló zsarolóvírus-bandák néha más néven újra összeállnak
– állítja Austin Berglas.
Mások pozitívabbak voltak. Eric O'Neill, a VMware felhőalapú számítástechnikai vállalat nemzetbiztonsági stratégája szerint a csoport feloszlatása azt mutatja, hogy az FBI növelte képességét a fenyegető szereplők felkutatására és nyomon követésére a sötét weben, az internet speciális szoftverekkel elérhető árnyékos szegletében.