Malwares

Grupo de ransomware Hive é derrubado pelo FBI

FBI executou uma operação secreta e derrubou o grupo Hive!

Emanuel Negromonte
agente-de-ameacas-vende-suposto-novo-bootkit-uefi-chamado-blacklotus-em-foruns-de-hackers

Com mais de 1.500 vítimas em mais de 80 países, o FBI conseguiu derrubar o grupo Hive. Segundo informações confirmadas, ação evitou que essas vítimas pagassem juntas um total de US$ 130 milhões em pedido de resgate. A Informação foi divulgada pelo Departamento de Justiça dos EUA.

A operação foi iniciada em 2022, o FBI conseguiu entrar nas redes de computadores do grupo Hive. Durante o acesso aos computadores, o FBI conseguiu capturar as chaves de descriptografia.

Ontem à noite, o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo.

disse o procurador-geral Merrick B. Garland no comunicado.

Com a infiltração do FBI, foi fornecido as vítimas cerca de 300 chaves de descriptografia em todo o mundo. Além disso, o FBI também conseguiu fornecer mais de mil chaves extras para vítimas anteriores a data da infiltração.

Em coordenação com a Polícia Criminal Federal Alemã e a Sede da Polícia de Reutlingen-CID Esslingen e a Unidade Nacional de Crimes de Alta Tecnologia da Holanda, o departamento assumiu o controle dos servidores e sites que o Hive estava usando para se comunicar com seus membros, interrompendo a capacidade do Hive de atacar e extorquir vítimas.

Desde junho de 2021, estima-se que o grupo tenha recebido mais de US$ 100 milhões em resgates.

O Hive é um exemplo importante de uma tendência que vimos em agentes de ransomware que procuram se afastar do ransomware baseado em software convencional e forçar o resgate de informações importantes, como dados pessoais ou financeiros e propriedade intelectual

Jordan LaRose, diretor de prática da NCC Group disse em um comunicado.

A apreensão do DLS e do portal de negociação da vítima é um grande revés para as operações do adversário. Sem acesso a nenhum dos sites, os afiliados da HIVE terão que confiar em outros meios de comunicação com suas vítimas e terão que encontrar maneiras alternativas de publicar os dados das vítimas

disse Adam Meyers, chefe de inteligência da CrowdStrike em um comunicado.
TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Sair da versão mobile