بعد عملية سرية استمرت لشهور ، قامت وزارة العدل الأمريكية وشركاؤها الدوليون بإزالة شبكة فدية دولية تعرف باسم Hive ، حسبما أعلنت الوكالة يوم الخميس. منذ عام 2021 ، استهدفت مجموعة Hive ransomware أكثر من 1500 ضحية حول العالم ، وحصلت على أكثر من 100 مليون دولار من مدفوعات الفدية من المستشفيات والمناطق التعليمية والشركات المالية والكيانات الأخرى.
ايضا: 3 أدوات أمنية لا أغادر المنزل بدونها
لتفكيك شبكة هايف ، أدارت وزارة العدل “مراقبة إلكترونية للقرن الحادي والعشرين” ، وفقًا لما ذكرته نائبة المدعي العام ليزا أو. موناكو.
وقالت في بيان: “قام فريق التحقيق لدينا بقلب الطاولة على Hive ، وتمرير مفاتيح فك التشفير الخاصة بهم ، ومررها إلى الضحايا ، وفي النهاية تجنب أكثر من 130 مليون دولار من مدفوعات برامج الفدية”.
اخترق مكتب التحقيقات الفيدرالي شبكات الكمبيوتر الخاصة بـ Hive لأول مرة في يوليو 2022. خلال العملية ، تمكنت الوكالة من تأمين أكثر من 300 مفتاح فك تشفير لضحايا Hive الذين تعرضوا للهجوم. كما استرد أكثر من 1000 مفتاح فك تشفير إضافي لضحايا Hive السابقين. من خلال الاستيلاء على مفاتيح فك التشفير هذه ، أنقذ مكتب التحقيقات الفيدرالي الضحايا من الاضطرار إلى دفع 130 مليون دولار كفدية مطلوبة.
يوم الخميس ، عملت وزارة العدل مع سلطات إنفاذ القانون الألمانية والهولندية للسيطرة على الخوادم والمواقع التي تستخدمها Hive للتواصل مع أعضائها.
استخدمت Hive نموذج ransomware-as-a-service (RaaS). سيقوم “مطورو” أو “إداريو” Hive بتطوير سلسلة من برامج الفدية ومن ثم تجنيد “الشركات التابعة” التي يمكنها نشرها ضد الضحايا. تقوم “الشركات التابعة” بسرقة البيانات الحساسة من الضحايا وكذلك تشفير أنظمة الضحية.
بعد أن دفعت الضحية للمتسللين لاستعادة بياناتهم المسروقة – بالإضافة إلى مفتاح فك التشفير الضروري لفك تشفير نظامهم – ستقسم الشركات التابعة ومسؤولو Hive الفدية 80/20. إذا لم يدفع الضحية ، يتم نشر بياناته على موقع Hive Leak.