Cyhoeddodd Adran Gyfiawnder yr Unol Daleithiau ddydd Iau ganlyniadau gweithrediad mis o hyd gyda’r Swyddfa Ymchwilio Ffederal a darfu’n weithredol ar weithgareddau grŵp ransomware Hive, y dywed yr asiantaeth ei fod wedi targedu ysbytai, ysgolion, a bancio mewn dros 80 o wledydd.
“Neithiwr, fe wnaeth yr Adran Gyfiawnder ddatgymalu rhwydwaith nwyddau ransom rhyngwladol sy’n gyfrifol am gribddeiliaeth a cheisio cribddeiliaeth cannoedd o filiynau o ddoleri oddi wrth ddioddefwyr yn yr Unol Daleithiau a ledled y byd,” meddai Twrnai Cyffredinol yr Unol Daleithiau Merrick B. Garland mewn a datganiad.
Ers mis Mehefin 2021, dywed yr Adran Gyfiawnder, mae'r grŵp wedi targedu mwy na 1,500 o ddioddefwyr ledled y byd ac wedi derbyn dros $ 100 miliwn mewn taliadau pridwerth arian cyfred digidol. Dywed y DOJ fod gweithrediad yr FBI i dreiddio i rwydwaith Hive wedi dechrau ym mis Gorffennaf 2022 a'i fod yn gallu darparu dros 1,300 o allweddi dadgryptio i helpu dioddefwyr i adennill eu data a'u systemau - gan gynnwys seilwaith critigol un.
Dywed yr asiantaeth fod y gweithrediad wedi'i gydlynu â gorfodi'r gyfraith yn yr Almaen a'r Iseldiroedd, gan gipio rheolaeth ar y gweinyddwyr a'r gwefannau a ddefnyddir gan Hive.
Meddalwedd yw Ransomware sy'n gallu cloi cyfrifiadur a mynnu pridwerth i adfer mynediad. Er y gallai unrhyw ddyfais sydd wedi'i chysylltu â'r rhyngrwyd ddioddef o ransomware, Gwe-rwydo ymosodiadau yw'r prif fector ymosodiad yn gyffredinol.
Yn ôl yr asiantaeth, mae Hive fel arfer yn targedu dioddefwr trwy ddwyn data sensitif (e-byst, dogfennau, lluniau a fideos) ac yna amgryptio eu ffeiliau cyfrifiadurol. Byddai'r grŵp wedyn yn mynnu pridwerth yn Bitcoin am yr allwedd dadgryptio angenrheidiol i adfer y ffeiliau a chribddeiliaeth arian ychwanegol yn gyfnewid am addewid i beidio â chyhoeddi'r data sydd wedi'i ddwyn ar y we dywyll. Pe na bai'r dioddefwr yn talu, byddai Hive yn cyhoeddi'r data a gafodd ei ddwyn.
Cwmni fforensig Blockchain Chainalysis yn ddiweddar Adroddwyd mae'r refeniw o ymosodiadau ransomware wedi gostwng 40%, gan fynd o $766 miliwn yn 2021 i $457 miliwn yn 2022. Priodolodd y cwmni'r gostyngiad mewn taliadau ransomware i amharodrwydd cynyddol dioddefwyr i dalu a chynnydd mewn ymwybyddiaeth o seiberddiogelwch, galw tynnu Hive i lawr yn fuddugoliaeth i arian cyfred digidol, gorfodi'r gyfraith, a diogelwch cenedlaethol.
“Mae seiberdrosedd yn fygythiad sy’n esblygu’n gyson,” meddai Garland. “Ond fel y dywedais o’r blaen, ni fydd yr Adran Gyfiawnder yn sbario unrhyw adnoddau i adnabod a dwyn o flaen eu gwell, unrhyw un, unrhyw le, sy’n targedu’r Unol Daleithiau gydag ymosodiad pridwerth.”
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration