Търсене
Close this search box.

САЩ предлагат 10 милиона долара за съвети относно ръководството на рансъмуера Hive

Държавният департамент на САЩ предлага награди до 10 милиона долара за информация, която може да помогне за откриването, идентифицирането или арестуването на членове на бандата  Hive.

ФБР твърди, че тази група за рансъмуер е изнудила около 100 млн. долара от над 1300 компании в повече от 80 държави в периода между юни 2021 г. и ноември 2022 г.

„Днес Държавният департамент обявява предложение за възнаграждение в размер до 10 000 000 долара за информация, водеща до идентифицирането и/или локализирането на всяко лице или лица, които заемат ключова ръководна позиция в транснационалната организирана престъпна група във вариант Hive ransomware“, заявиха от Държавния департамент.

„Освен това обявяваме и награда в размер до 5 000 000 долара за информация, водеща до арестуването и/или осъждането на всяко лице в която и да е държава, заговорничещо за участие или опитващо се да участва в дейността на Hive ransomware.“

През януари 2023 г. правителството на САЩ също обяви награди в размер до 10 млн. долара за съвети, които могат да помогнат за свързването на Hive ransomware (или други групи за заплахи) с чуждестранни правителства.

По-рано Държавният департамент е обявявал награди в размер до 15 млн. долара за информация за местонахождението на членове на операциите Clop, Conti [1, 2], REvil (Sodinokibi) и Darkside ransomware.

Тези награди се предлагат чрез Програмата за награди за транснационалната организирана престъпност (TOCRP), като от 1986 г. насам за полезни съвети са изплатени над 135 млн. долара.

Hive ransomware, хакнат от ФБР

Офертата идва след международна операция на правоприлагащите органи, довела до изземването на уебсайтовете Tor на рансъмуера Hive през януари 2023 г.

В рамките на тази съвместна акция агенти на ФБР проникнаха в сървърите на Hive при доставчик на хостинг услуги в Калифорния през юли 2022 г. и тайно наблюдаваха дейността на бандата в продължение на шест месеца (холандските правоприлагащи органи също получиха достъп до резервните сървъри на Hive в Нидерландия).

„От края на юли 2022 г. ФБР проникна в компютърните мрежи на Hive, залови ключовете ѝ за декриптиране и ги предложи на жертвите по целия свят, като по този начин предотврати необходимостта жертвите да плащат исканите откупи в размер на 130 млн. долара“, заяви Министерството на правосъдието.

„Откакто проникна в мрежата на Hive през юли 2022 г., ФБР предостави над 300 ключа за декриптиране на жертвите на Hive, които бяха подложени на атака. Освен това ФБР е разпространило над 1000 допълнителни ключа за декриптиране на предишни жертви на Hive“.

Освен ключовете за декриптиране ФБР открива и записи на комуникациите на Hive, хешове на файловете със зловреден софтуер и информация за 250 филиали.

Операцията Hive ransomware-as-a-service (RaaS) се появи през юни 2021 г., а операторите ѝ са известни с това, че проникват в организации чрез фишинг кампании, използват уязвимости в устройства, изложени на интернет, и използват закупени пълномощия.

За разлика от други групи за рансъмуер, които избягват да се насочват към службите за спешна помощ и здравните заведения, Hive не прави разлика и ще пробие и криптира всяка цел.

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!