США присоединились к большой банде вымогателей: «Мы взломали хакеров»

ВАШИНГТОН (AP) – ФБР и международные партнеры по крайней мере временно разрушили сеть плодовитой банды вымогателей, в которую они проникли в прошлом году, оставив жертвам, включая больницы и школьные округа, потенциальные выплаты выкупа в размере 130 миллионов долларов. Миллион, генеральный прокурор Меррик Гарланд и другие официальные лица США. объявлено в четверг.

«Проще говоря, мы взломали хакеров, используя законные средства», — заявила на пресс-конференции заместитель генерального прокурора Лиза Монако.

По словам официальных лиц, целевой синдикат, известный как Hive, входит в пятерку крупнейших сетей вымогателей в мире и активно нацелен на здравоохранение. Директор ФБР Кристофер Рэй сказал, что ФБР незаметно получило доступ к своей диспетчерской в ​​июле и смогло получить программные ключи, используемые с немецкими и другими партнерами для расшифровки сетей примерно 1300 жертв по всему миру.

Неясно, как удаление повлияет на долгосрочную деятельность Hive. Чиновники не объявили об арестах, но заявили, что в рамках подготовки к судебному преследованию они составили карту администраторов, которые управляют программным обеспечением, и сообщников, которые заражают цели и взаимодействуют с жертвами.

«Я думаю, что все, кто связан с Hive, должны быть обеспокоены, потому что это расследование продолжается», — сказал Рэй.

В среду вечером агенты ФБР захватили компьютерные серверы, используемые для поддержки сети в Лос-Анджелесе. Были захвачены два темных веб-сайта Hive: один использовался для утечки данных от неплательщиков, другой — для переговоров о вымогательстве платежей.

«Киберпреступность — это постоянно развивающаяся угроза, но, как я уже говорил, Министерство юстиции не пожалеет усилий, чтобы привлечь к ответственности любого, кто атакует Соединенные Штаты с помощью программы-вымогателя», — сказал Гарланд.

Он сказал, что вторжение, организованное офисом ФБР в Тампе, позволило агентам предотвратить атаку улья на школьный округ Техаса в одном случае, не позволив ему заплатить 5 миллионов долларов.

Это огромная победа Министерства юстиции. Программы-вымогатели — самая большая головная боль киберпреступников в мире: от британской почтовой службы и национальной сети здравоохранения Ирландии до правительства Коста-Рики калечат русскоязычные синдикаты, пользующиеся защитой Кремля.

Преступники блокируют или шифруют сети жертв, крадут конфиденциальные данные и требуют большие суммы денег. Если данные украдены до того, как программа-вымогатель активируется, они фактически становятся заложниками. Платите в криптовалюте или будьте публично выпущены.

В качестве примера укуса улья Гарланд сказал, что он помешал больнице Среднего Запада принять новых пациентов в 2021 году в разгар пандемии COVID-19.

В онлайн-уведомлении об удалении, попеременно на английском и русском языках, упоминаются Европол и немецкие партнеры из правоохранительных органов. Немецкое информационное агентство DPA со ссылкой на прокуратуру Штутгарта заявило, что кибер-эксперты из юго-западного города Эсслинген сыграли решающую роль в проникновении в криминальную ИТ-инфраструктуру улья после того, как жертвой стала местная компания.

В заявлении Европола говорится, что компании в более чем 80 странах, в том числе транснациональные нефтяные компании, были скомпрометированы Hive, и что правоохранительные органы 13 стран идут на поправку.

В прошлом году в правительственном совете США говорилось, что с июня 2021 года по ноябрь 2022 года злоумышленники-вымогатели Hive атаковали более 1300 компаний по всему миру, получив платежи почти на 100 миллионов долларов. Преступники, использующие инструмент вымогателей как услугу Hive, нацелены на широкий круг предприятий и критически важную инфраструктуру, включая правительство, производство и особенно здравоохранение.

Хотя ФБР предложило ключи дешифрования примерно 1300 жертвам по всему миру, Рэй сказал, что только около 20% сообщили о потенциальных проблемах в правоохранительные органы.

«Здесь, к счастью, нам удалось выявить и помочь многим пострадавшим, которые не сообщили об этом. Но так бывает не всегда», — сказал Рэй. «Когда жертвы сообщают нам о нападении, мы можем помочь им и другим».

Жертвы иногда тайно платят выкуп, не уведомляя власти, даже если они быстро восстановили сеть, потому что украденные у них данные могут нанести им огромный ущерб в случае утечки в сеть. Кража личных данных является одним из рисков.

Джон Халтквист, глава отдела по анализу угроз в компании по кибербезопасности Mandiant, сказал, что сбой Hive не приведет к значительному снижению общей активности программ-вымогателей, но это все же «удар по опасной группе».

«К сожалению, криминальный рынок, лежащий в основе проблемы программ-вымогателей, гарантирует, что конкурент Hive предложит аналогичную услугу в их отсутствие, но они могут дважды подумать, прежде чем позволить своим программам-вымогателям атаковать больницы. — сказал Халтквист.

Но аналитик Бретт Кало из компании по кибербезопасности Emsisoft сказал, что Operation Ransomware способна подорвать доверие злоумышленников к бизнесу с очень высокой прибылью и низким уровнем риска. «Собранная информация может указывать на сообщников, мошенников и других лиц, вовлеченных в цепочку поставок программ-вымогателей».

Алан Лиска, аналитик Recorded Future, другой организации по кибербезопасности, предсказал обвинения, если не аресты, в ближайшие несколько месяцев.

В глобальной борьбе с программами-вымогателями есть несколько положительных показателей, но вот один из них: анализ криптовалютных транзакций, проведенный фирмой Chainalysis, показал, что платежи за вымогательство программ-вымогателей в прошлом году снизились. Он отследил выплату в размере не менее 456,8 млн долларов по сравнению с 765,6 млн долларов в 2021 году. Хотя Chainalysis заявила, что истинные суммы, безусловно, были намного выше, выплаты были явно ниже. Это говорит о том, что все больше жертв отказываются платить.

Администрация Байдена серьезно отнеслась к программам-вымогателям на самом высоком уровне два года назад после серии громких атак, которые угрожали критически важной инфраструктуре и мировой промышленности. Например, в мае 2021 года хакеры нацелились на крупнейший в стране топливный трубопровод, вынудив операторов временно закрыть его и заплатить сотни миллионов долларов в качестве выкупа, который позже в значительной степени вернуло правительство США. Восстановлено до

На этой неделе начала работу глобальная целевая группа с участием 37 стран. Лидирует Австралия, которая особенно сильно пострадала от программ-вымогателей, включая крупные медицинские страховые компании и телекоммуникационные компании. Традиционные правоохранительные меры, такие как арест и судебное преследование, мало что сделали для сдерживания преступников. Министр внутренних дел Австралии Клэр О'Нил заявила в ноябре, что ее правительство будет совершать преступления, используя киберразведку и агентов полиции, чтобы «найти этих людей, выследить их и вывести из строя, прежде чем они нападут на нашу страну». В настоящее время."

Ранее ФБР получило доступ к ключу дешифрования. Это было сделано в случае крупной атаки программы-вымогателя в 2021 году, программное обеспечение которой запускало сотни веб-сайтов. Однако потребовалось некоторое время, и несколько недель ждали, пока жертвы помогут разблокировать скомпрометированную сеть.

Источник