Държавният департамент на САЩ предлага награди до 10 милиона долара за информация, която може да помогне за откриването, идентифицирането или арестуването на членове на бандата Hive.
ФБР твърди, че тази група за рансъмуер е изнудила около 100 млн. долара от над 1300 компании в повече от 80 държави в периода между юни 2021 г. и ноември 2022 г.
„Днес Държавният департамент обявява предложение за възнаграждение в размер до 10 000 000 долара за информация, водеща до идентифицирането и/или локализирането на всяко лице или лица, които заемат ключова ръководна позиция в транснационалната организирана престъпна група във вариант Hive ransomware“, заявиха от Държавния департамент.
„Освен това обявяваме и награда в размер до 5 000 000 долара за информация, водеща до арестуването и/или осъждането на всяко лице в която и да е държава, заговорничещо за участие или опитващо се да участва в дейността на Hive ransomware.“
През януари 2023 г. правителството на САЩ също обяви награди в размер до 10 млн. долара за съвети, които могат да помогнат за свързването на Hive ransomware (или други групи за заплахи) с чуждестранни правителства.
По-рано Държавният департамент е обявявал награди в размер до 15 млн. долара за информация за местонахождението на членове на операциите Clop, Conti [1, 2], REvil (Sodinokibi) и Darkside ransomware.
Тези награди се предлагат чрез Програмата за награди за транснационалната организирана престъпност (TOCRP), като от 1986 г. насам за полезни съвети са изплатени над 135 млн. долара.
Офертата идва след международна операция на правоприлагащите органи, довела до изземването на уебсайтовете Tor на рансъмуера Hive през януари 2023 г.
В рамките на тази съвместна акция агенти на ФБР проникнаха в сървърите на Hive при доставчик на хостинг услуги в Калифорния през юли 2022 г. и тайно наблюдаваха дейността на бандата в продължение на шест месеца (холандските правоприлагащи органи също получиха достъп до резервните сървъри на Hive в Нидерландия).
„От края на юли 2022 г. ФБР проникна в компютърните мрежи на Hive, залови ключовете ѝ за декриптиране и ги предложи на жертвите по целия свят, като по този начин предотврати необходимостта жертвите да плащат исканите откупи в размер на 130 млн. долара“, заяви Министерството на правосъдието.
„Откакто проникна в мрежата на Hive през юли 2022 г., ФБР предостави над 300 ключа за декриптиране на жертвите на Hive, които бяха подложени на атака. Освен това ФБР е разпространило над 1000 допълнителни ключа за декриптиране на предишни жертви на Hive“.
Освен ключовете за декриптиране ФБР открива и записи на комуникациите на Hive, хешове на файловете със зловреден софтуер и информация за 250 филиали.
Операцията Hive ransomware-as-a-service (RaaS) се появи през юни 2021 г., а операторите ѝ са известни с това, че проникват в организации чрез фишинг кампании, използват уязвимости в устройства, изложени на интернет, и използват закупени пълномощия.
За разлика от други групи за рансъмуер, които избягват да се насочват към службите за спешна помощ и здравните заведения, Hive не прави разлика и ще пробие и криптира всяка цел.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.