Gang ransomware Hive
Hive działał jako gang ransomware, atakując krytyczną infrastrukturę na całym świecie. Model ten polega na szyfrowaniu zawartości komputera, do którego haker zdobywa dostęp, po czym inkasowanie okupu w zamian za odblokowanie danych znajdujących się na dysku. Ta forma cyberprzestępczości w ostatnich latach przeżywała swój renesans.
Gang skupiał się przede wszystkim na szantażu jednostek publicznej służby zdrowia, za swoją pierwszą ofiarę uznając Memorial Health System z siedzibą w Illinois, dokonując ataku w sierpniu 2021 roku. Innymi poszkodowanymi była służba zdrowia Kostaryki, nowojorskie pogotowie, a także czołową firmę produkującą energię w Indiach, czyli Tata Power.
Infrastruktura gangu została przejęta i aktualnie trwa jej kasowanie
FBI potwierdziło, że uzyskało dostęp do kluczy deszyfrujących i witryn Hive. Do przejęcia dostępu doszło w lipcu 2022 roku, jednak akcja była trzymana w tajemnicy do tej pory. Służby przekazywały klucze deszyfrujące 336 ofiarom szantażu, przez co zapobiegły wypłaceniu kryminalistom okupu o łącznej wartości około 130 milionów dolarów. FBI podaje też, że z powodzeniem zakłóciło atak Hive na szpital w Luizjanie (gdzie zamierzano wyłudzić 3 miliony dolarów) oraz na szkołę w Teksasie (okup tutaj opiewał na 5 milionów dolarów).
Departament Sprawiedliwości USA stwierdził, że przez lata Hive zaatakował ponad 1500 ofiar w 80 różnych krajach, inkasując ponad 100 milionów dolarów. Nie doszło do żadnych aresztowań, ale odbudowanie infrastruktury nałoży na Hive znaczne koszty i zajmie jej nieco czasu dając czas organom ścigania na dokładniejsze sprawdzenie tropów.
Źródła: techcrunch, reuters