ФБР ликвидирует группу хакеров-вымогателей, чтобы защитить пострадавших в больницах и школьных округах от уплаты выкупа в размере 130 мил. долларов

Генеральный прокурор Меррик Гарланд и другие официальные лица объявили 26-го числа, что ФБР и международные партнеры ликвидировали пять крупнейших преступных сетей вымогателей Hive в мире, в основном нацеленных на медицинские группы, включая больницы. Жертвы, включая школьные округа, были избавлены от уплаты потенциальных выкупов в размере до 130 миллионов долларов.

Во время пресс-конференции заместитель генерального прокурора Лиза Монако сказала: «Проще говоря, мы атаковали хакеров, используя законные средства». Директор ФБР Кристофер Рэй сказал, что ФБР незаметно получило доступ к консоли Hive в июле прошлого года и получило программный ключ. Более 1300 сетей-жертв по всему миру были декодированы сетью вымогателей этой сети.

Неясно, как победа Министерства юстиции повлияет на долгосрочную деятельность Hive; власти не объявили ни о каких арестах, но заявили, что включают членов группы в список уголовных обвинений.

«Киберпреступность — это постоянно развивающаяся угроза, и Министерство юстиции стремится привлечь к ответственности всех злоумышленников, использующих программы-вымогатели», — сказал Гарланд, отметив, что операция по проникновению, проводимая офисом ФБР в Тампе, успешно сорвала кампанию Hive против техасского киберпреступника. На школьный округ, у которого вымогали 5 миллионов долларов.

Программы-вымогатели — самая большая головная боль киберпреступников в мире. Улей угрожает компаниям в более чем 80 странах, в том числе транснациональным нефтяным компаниям, а правоохранительные органы 13 стран пытаются проникнуть в него, говорится в заявлении Европола. В консультативном отчете правительства США за прошлый год говорилось, что программа-вымогатель Hive атаковала более 1300 предприятий и ключевую государственную инфраструктуру по всему миру с июня 2021 года по ноябрь 2022 года, при этом чистая прибыль составила около 100 миллионов юаней. Жертвы сосредоточены в медицинской сфере.

ФБР предоставило ключи дешифрования примерно 1300 жертвам по всему миру, но Рэй сказал, что только около 20 процентов жертв обратились в правоохранительные органы: «К счастью, мы можем идентифицировать и помочь многим незарегистрированным жертвам».

Аллан Лиска, аналитик компании Recorded Future, занимающейся кибербезопасностью, прогнозирует, что даже если реальных арестов не будет, в ближайшие месяцы должны быть предъявлены обвинения.