18/12/23
На этой неделе французская полиция задержала в Париже 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной деятельности группы вымогательского ПО Hive. В ходе обыска дома задержанного, расположенного на территории Кипра, полиция изъяла криптовалюту на сумму более 570 000 евро. Эта международная операция была проведена при содействии Европола и Евроюста, пишет Securitylab.
По данным американских органов разведки и исследователям в области кибербезопасности, к ноябрю 2022 года Hive атаковала более 1300 компаний по всему миру, заработав на этом более 100 миллионов долларов.
Вымогательское ПО Hive действовало с июня 2021 года по модели RaaS, предоставляя все необходимые вымогательские инструменты любому желающему. В атаках с применением данного софта хакеры обычно использовали модель двойного вымогательства: сначала похищали данные и шифровали их на компьютере жертвы, а затем угрожали выложить их на своём сайте утечек, если не будет уплачен выкуп. Это резко подрывало положение взломанных компаний.
В апреле 2021 года ФБР выпустило экстренное сообщение об атаках Hive, включающее технические детали и индикаторы компрометации, связанные с деятельностью этой группы. По данным компании Chainalysis, специализирующейся на аналитике блокчейна, Hive вошла в десятку самых прибыльных вымогательских программ 2021 года.
Операция Hive была ликвидирована в январе 2023 года ФБР в координации с полицейскими силами Германии и Нидерландов, а также Европолом. Сайт утечек в сети Tor, используемый операторами Hive, был изъят в рамках международной операции правоохранительных органов в 10 странах.
Вскоре после изъятия инфраструктуры Hive в киберпространстве появилась новая группировка вымогательского ПО под названием «Hunters International», которая, как подозревают из-за использование схожего кода и инструментов, является переименованной группой Hive со всеми оставшимися участниками.
Хотя правоохранительные органы и предпринимают усилия по борьбе с подобными группами, задерживая отдельных участников и ликвидируя их инфраструктуру, сама бизнес-модель кибервымогательства оказывается чрезвычайно живучей. Новые группы очень быстро возникают на смену старым.
В связи с этим компаниям и организациям нужно уделять повышенное внимание защите своих данных и систем от взломов и атак. А государствам — объединять усилия на международном уровне для более эффективной борьбы с этой беспрецедентной угрозой.
