O FBI apreendeu sites de pagamento e vazamento de dados da operação de ransomware Hive. A apreensão foi parte de uma operação internacional de aplicação da lei depois que o FBI se infiltrou na infraestrutura da gangue em julho passado.
Ransomware Hive tem sites de operação apreendidos
O Departamento de Justiça dos EUA e a Europol anunciaram a operação internacional de aplicação da lei se infiltrou secretamente na infraestrutura da gangue de ransomware Hive em julho de 2022, quando começaram a monitorar secretamente a operação.
Essa operação permitiu que eles aprendessem sobre os ataques antes que ocorressem, alertassem os alvos e obtivessem e distribuíssem as chaves de descriptografia às vítimas.
Os sites Tor da gangue de ransomware agora exibem um aviso de apreensão listando uma ampla gama de outros países envolvidos na operação de aplicação da lei, incluindo Alemanha, Canda, França, Lituânia, Holanda, Noruega, Portugal, Romênia, Espanha, Suécia e Reino Unido.
Aplicação da lei em apreensão de sites
Ao contrário das mensagens de apreensão anteriores usadas pela aplicação da lei, esta imagem é um GIF animado alternando entre uma mensagem em inglês e russo, alertando outras gangues de ransomware sobre a operação.
“Este site oculto foi apreendido. O Federal Bureau of Investigation (FBI) apreendeu este site como parte de uma ação policial coordenada contra o Hive Ransomware”, diz o aviso de apreensão.
Ransomware Hive
A gangue cibercriminosa Hive é executada como uma operação de ransomware como serviço (RaaS) lançada em junho de 2021. A gangue é conhecida por violar organizações por meio de campanhas de phishing, explorando vulnerabilidades em dispositivos expostos à Internet e por meio de credenciais compradas.
Depois de obter acesso a uma rede corporativa, os agentes de ameaças se espalham lateralmente para outros dispositivos enquanto roubam dados não criptografados para serem usados ??em demandas de dupla extorsão. Quando obtêm acesso de administrador a um controlador de domínio do Windows, eles implantam seu ransomware em toda a rede para criptografar todos os dispositivos.
Ao contrário de muitas operações de ransomware que afirmam evitar serviços de emergência e entidades de saúde, o Hive não é específico sobre quem eles visam. O grupo de ransomware é responsável por muitas vítimas, incluindo ataques à organização sem fins lucrativos.
Em novembro de 2022, o FBI afirmou que a operação de ransomware gerou aproximadamente US$ 100 milhões (cerca de R$ 507,6 mi) de mais de 1.500 empresas desde junho de 2021.