Rhwydwaith Hive Ransomware Wedi'i ddatgymalu gan Orfodi Cyfraith Ewropeaidd, America - Bitcoin News

Mae awdurdodau gorfodi’r gyfraith o dros ddwsin o wledydd yn Ewrop a Gogledd America wedi cymryd rhan mewn tarfu ar weithgareddau grŵp ransomware Hive, cyhoeddodd Adran Gyfiawnder yr Unol Daleithiau ac Europol. Credir bod Hive wedi targedu sefydliadau amrywiol ledled y byd yn ystod yr ychydig flynyddoedd diwethaf, yn aml yn cribddeiliaeth taliadau mewn arian cyfred digidol.

Helpodd Allweddi Dadgryptio a Dalwyd Hive Dioddefwyr i Osgoi Talu $130 Miliwn mewn Pridwerth

Mae rhwydwaith Ransomware Hive, sydd wedi cael tua 1,500 o ddioddefwyr mewn mwy na 80 o wledydd, wedi cael ei daro mewn ymgyrch aflonyddwch am fisoedd o hyd, datgelodd Adran Cyfiawnder yr Unol Daleithiau (DOJ) ac Asiantaeth yr Undeb Ewropeaidd ar gyfer Cydweithrediad Gorfodi’r Gyfraith (Europol). Cymerodd cyfanswm o 13 o wledydd ran yn y gweithrediad, gan gynnwys aelod-wladwriaethau’r UE, y DU a Chanada.

Mae Hive wedi’i nodi fel bygythiad seiberddiogelwch mawr gan fod y ransomware wedi’i ddefnyddio gan actorion cysylltiedig i gyfaddawdu ac amgryptio data a systemau cyfrifiadurol cyfleusterau’r llywodraeth, cwmnïau rhyngwladol olew, cwmnïau TG a thelathrebu yn yr UE a’r Unol Daleithiau, meddai Europol. Mae ysbytai, ysgolion, cwmnïau ariannol, a seilwaith critigol wedi'u targedu, nododd y DOJ.

Mae wedi bod yn un o'r straenau ransomware mwyaf toreithiog, nododd Chainalysis, sydd wedi casglu o leiaf $100 miliwn gan ddioddefwyr ers ei lansio yn 2021. A diweddar adrodd gan y cwmni fforensig blockchain dadorchuddio bod refeniw o ymosodiadau o'r fath wedi wedi gostwng y llynedd, gyda nifer cynyddol o sefydliadau yr effeithiwyd arnynt yn gwrthod talu’r pridwerthoedd gofynnol.

Yn ôl y cyhoeddiadau gan yr awdurdodau gorfodi’r gyfraith, treiddiodd Swyddfa Ymchwilio Ffederal yr Unol Daleithiau (FBI) i gyfrifiaduron Hive ym mis Gorffennaf 2022 a chipio ei allweddi dadgryptio, gan eu darparu i ddioddefwyr ledled y byd a oedd yn eu hatal rhag talu $ 130 miliwn arall.

Gan weithio gyda Heddlu Ffederal yr Almaen ac Uned Troseddau Uwch Dechnoleg yr Iseldiroedd, mae'r Biwro bellach wedi cipio rheolaeth dros y gweinyddwyr a'r gwefannau a ddefnyddiodd Hive i gyfathrebu â'i aelodau a'r dioddefwyr, gan gynnwys y darknet parth lle'r oedd y data a ddygwyd weithiau'n cael ei bostio. Dyfynnwyd Cyfarwyddwr yr FBI, Christopher Wray, yn dweud:

Mae'r amhariad cydgysylltiedig ar rwydweithiau cyfrifiadurol Hive … yn dangos yr hyn y gallwn ei gyflawni trwy gyfuno chwiliad di-baid am wybodaeth dechnegol ddefnyddiol i'w rhannu â dioddefwyr.

Cafodd y ransomware Hive ei greu, ei gynnal a'i ddiweddaru gan ddatblygwyr wrth gael ei gyflogi gan gwmnïau cysylltiedig mewn 'ransomware-as-a-service' (RaaS) model cribddeiliaeth dwbl, eglurodd Europol. Byddai'r cysylltiedigion yn copïo'r data i ddechrau ac yna'n amgryptio'r ffeiliau cyn gofyn am bridwerth i ddadgryptio'r wybodaeth a pheidio â'i chyhoeddi ar y safle gollwng.

Manteisiodd yr ymosodwyr ar wahanol wendidau a defnyddio nifer o ddulliau, gan gynnwys mewngofnodi un ffactor trwy Brotocol Penbwrdd o Bell (RDP), rhwydweithiau preifat rhithwir (VPNs), a phrotocolau cysylltiad rhwydwaith o bell eraill yn ogystal ag e-byst gwe-rwydo gydag atodiadau maleisus, yr asiantaethau gorfodi'r gyfraith. manwl.

A ydych chi'n disgwyl i awdurdodau heddlu ledled y byd ddatgymalu mwy o rwydweithiau ransomware yn y dyfodol agos? Dywedwch wrthym yn yr adran sylwadau isod.

Lubomir Tassev

Newyddiadurwr o Ddwyrain Ewrop tech-savvy yw Lubomir Tassev sy'n hoff o ddyfyniad Hitchens: “Bod yn awdur yw'r hyn ydw i, yn hytrach na'r hyn rydw i'n ei wneud." Ar wahân i crypto, blockchain a fintech, mae gwleidyddiaeth ryngwladol ac economeg yn ddwy ffynhonnell ysbrydoliaeth arall.

Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons