แฮกเกอร์ที่อยู่เบื้องหลัง Hive ransomware ประสบปัญหาร้ายแรง FBI สามารถเจาะโครงสร้างพื้นฐานของแก๊งเพื่อตัดแหล่งรายได้ของพวกเขาได้
ในความร่วมมือกับ Europol และหน่วยงานของหลายประเทศ FBI (Federal Bureau of Investigation) ได้รื้อถอนแก๊งแฮกเกอร์อันตรายที่เชี่ยวชาญด้าน ransomwareไฮฟ์ (เรียกอีกอย่างว่าไฮฟ์แมงมุม)-
ในแถลงข่าวที่เผยแพร่เมื่อวันพฤหัสบดีที่ 26 มกราคมนี้ ตำรวจสหพันธรัฐอเมริกันอธิบายว่าพวกเขามีส่วนหนึ่งของโครงสร้างพื้นฐานที่ถูกแทรกซึมแฮกเกอร์ชาวรัสเซียเมื่อฤดูร้อนที่แล้ว ปฏิบัติการดังกล่าวมีทั้งหมด 13 ประเทศ ได้แก่ ฝรั่งเศส เยอรมนี สหรัฐอเมริกา ไอร์แลนด์ ลิทัวเนีย นอร์เวย์ โปรตุเกส โรมาเนีย แคนาดา สเปน สวีเดน เนเธอร์แลนด์ และบริเตนใหญ่
อ่านเพิ่มเติม:Shiny Hunters กลุ่มโจรสลัดฝรั่งเศสที่ถูก FBI ตามล่า
FBI ตัดรายได้ของไฮฟ์
กลุ่ม Hive เปิดใช้งานมาตั้งแต่เดือนมิถุนายน 2564 Adam Meyers ผู้จัดการของบริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกา Crowdstrike อธิบาย แก๊งที่พูดภาษารัสเซียเป็นที่รู้จักกันดีในด้านการพัฒนาแรนซัมแวร์ชื่อเดียวกัน- แฮกเกอร์ส่งเสริมมัน”ผ่านข้อความส่วนตัวและกระดานสนทนาทางอาญา », อธิบายผู้เชี่ยวชาญ
ต้องขอบคุณไวรัสคอมพิวเตอร์ที่ทำให้อาชญากรได้รับรายได้ส่วนใหญ่ ซอฟต์แวร์อยู่ในความเป็นจริงขายให้กับนักต้มตุ๋นรายอื่นเพื่อแลกกับการสมัครสมาชิก ไม่น่าแปลกใจเลยที่ Hive ยังใช้ไวรัสเพื่อโจมตีธุรกิจโดยตรง
เราจะยังจำสิ่งนั้นได้กลุ่ม Altice (SFR, BFM, RMC)ได้รับตกเป็นเหยื่อของแฮกเกอร์เมื่อเดือนกันยายนปีที่แล้ว- ตามเกี่ยวกับคุณไฮฟ์ยังได้โจมตีสถาบันเทคโนโลยีบริติชโคลัมเบีย บริษัท ฮุนได ซามโฮ เฮฟวี อินดัสตรีส์ จำกัด และกระทรวงการต่างประเทศอินโดนีเซียนับตั้งแต่ปรากฏตัวในปี 2021 ต้องขอบคุณมัลแวร์ที่ทำให้แฮกเกอร์จับข้อมูลคอมพิวเตอร์ของบริษัทเป็นตัวประกัน ในการกู้คืนข้อมูล เหยื่อถูกบังคับให้ทำจ่ายค่าไถ่ในสกุลเงินดิจิทัล
ด้วยการแทรกซึมเข้าไปในระบบของไฮฟ์ เจ้าหน้าที่เอฟบีไอจึงสามารถยึดได้คีย์ถอดรหัสซึ่งบล็อกข้อมูลของเหยื่อ ต้องขอบคุณคีย์เหล่านี้ เหยื่อมากกว่า 1,300 รายจึงสามารถกู้คืนข้อมูลของตนได้โดยไม่ต้องจ่ายค่าไถ่ตามที่แฮกเกอร์เรียกร้อง เป้าหมายที่ FBI ให้ความช่วยเหลือ ได้แก่ โรงพยาบาลและคลินิก โดยเฉพาะนอกสหรัฐอเมริกา การดำเนินการดังกล่าวทำให้กลุ่มอาชญากรสูญเสียรายได้ 130 ล้านดอลลาร์
ด้วยการอาศัยข้อมูลที่ค้นพบในระบบของไฮฟ์ FBI ก็สามารถทำเช่นนั้นได้เช่นกันเตือนเป้าหมายแก๊งค์ในอนาคตก่อนการโจมตี ในระหว่างการสืบสวน เจ้าหน้าที่ได้ตระหนักว่า Hive กำลังเตรียมโจมตีมหาวิทยาลัยในอเมริกา สถานประกอบการได้รับแจ้งและทีมงานไอทีได้ขัดขวางการบุกรุกโดยได้รับความช่วยเหลือจาก FBI แม้จะมีทุกอย่าง แต่หน่วยงานของรัฐบาลกลางก็สามารถซ่อนการมีอยู่ในระบบของ Hive ได้จนกระทั่งการโจมตีครั้งสุดท้าย
พอร์ทัลการค้าถูกยึด
ดังที่ Adam Meyers อธิบาย Hive ใช้ไซต์เฉพาะเพื่อสื่อสารกับเหยื่อเจรจาค่าไถ่และทำให้ข้อมูลถูกบล็อก นี้ "พอร์ทัลการซื้อขาย» ถูกกองกำลัง FBI เข้ายึดเมื่อวันที่ 25 มกราคม ระหว่างปฏิบัติการครั้งใหญ่ จากนี้ไป เว็บไซต์จะแสดงส่วนแทรกคำอธิบายที่มีโลโก้ขององค์กรบังคับใช้กฎหมายหลายแห่ง:
“สถานที่ดังกล่าวถูกยึดแล้ว สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้ยึดไซต์ดังกล่าวโดยร่วมมือกับไซต์ Hive ransomware
เซิร์ฟเวอร์หลายเครื่องถูกยึดและแพลตฟอร์มของ Hive บนเว็บมืดก็ล่มสลาย นี่คือ “ความพ่ายแพ้ครั้งใหญ่สำหรับการดำเนินงานขององค์กรนี้» ระบุผู้เชี่ยวชาญ Crowdstrike:
-กลุ่มที่เกี่ยวข้องกับ HIVE SPIDER จะต้องใช้วิธีการสื่อสารกับเหยื่อด้วยวิธีอื่น และต้องหาแนวทางอื่นในการเผยแพร่ข้อมูลของเหยื่อ-
ตามที่ Zataz ชี้ให้เห็น ขณะนี้ไม่มีข้อบ่งชี้ว่าแฮกเกอร์ถูก FBI จับกุม โดยพฤตินัยแล้วมันเป็นไปได้เสมอว่าแก๊งค์กลับมาอีกครั้งผ่านแพลตฟอร์มใหม่และภายใต้ชื่อใหม่ในอนาคต
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เอฟบีไอ
