Търсене
Close this search box.

Държавният департамент на САЩ предлага награди до 10 милиона долара за информация, която може да помогне за откриването, идентифицирането или арестуването на членове на бандата  Hive.

ФБР твърди, че тази група за рансъмуер е изнудила около 100 млн. долара от над 1300 компании в повече от 80 държави в периода между юни 2021 г. и ноември 2022 г.

„Днес Държавният департамент обявява предложение за възнаграждение в размер до 10 000 000 долара за информация, водеща до идентифицирането и/или локализирането на всяко лице или лица, които заемат ключова ръководна позиция в транснационалната организирана престъпна група във вариант Hive ransomware“, заявиха от Държавния департамент.

„Освен това обявяваме и награда в размер до 5 000 000 долара за информация, водеща до арестуването и/или осъждането на всяко лице в която и да е държава, заговорничещо за участие или опитващо се да участва в дейността на Hive ransomware.“

През януари 2023 г. правителството на САЩ също обяви награди в размер до 10 млн. долара за съвети, които могат да помогнат за свързването на Hive ransomware (или други групи за заплахи) с чуждестранни правителства.

По-рано Държавният департамент е обявявал награди в размер до 15 млн. долара за информация за местонахождението на членове на операциите Clop, Conti [1, 2], REvil (Sodinokibi) и Darkside ransomware.

Тези награди се предлагат чрез Програмата за награди за транснационалната организирана престъпност (TOCRP), като от 1986 г. насам за полезни съвети са изплатени над 135 млн. долара.

Hive ransomware, хакнат от ФБР

Офертата идва след международна операция на правоприлагащите органи, довела до изземването на уебсайтовете Tor на рансъмуера Hive през януари 2023 г.

В рамките на тази съвместна акция агенти на ФБР проникнаха в сървърите на Hive при доставчик на хостинг услуги в Калифорния през юли 2022 г. и тайно наблюдаваха дейността на бандата в продължение на шест месеца (холандските правоприлагащи органи също получиха достъп до резервните сървъри на Hive в Нидерландия).

„От края на юли 2022 г. ФБР проникна в компютърните мрежи на Hive, залови ключовете ѝ за декриптиране и ги предложи на жертвите по целия свят, като по този начин предотврати необходимостта жертвите да плащат исканите откупи в размер на 130 млн. долара“, заяви Министерството на правосъдието.

„Откакто проникна в мрежата на Hive през юли 2022 г., ФБР предостави над 300 ключа за декриптиране на жертвите на Hive, които бяха подложени на атака. Освен това ФБР е разпространило над 1000 допълнителни ключа за декриптиране на предишни жертви на Hive“.

Освен ключовете за декриптиране ФБР открива и записи на комуникациите на Hive, хешове на файловете със зловреден софтуер и информация за 250 филиали.

Операцията Hive ransomware-as-a-service (RaaS) се появи през юни 2021 г., а операторите ѝ са известни с това, че проникват в организации чрез фишинг кампании, използват уязвимости в устройства, изложени на интернет, и използват закупени пълномощия.

За разлика от други групи за рансъмуер, които избягват да се насочват към службите за спешна помощ и здравните заведения, Hive не прави разлика и ще пробие и криптира всяка цел.

Източник: e-security.bg

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!