Federaller, üretken Hive fidye yazılımı çetesini bozarak kurbanları toplu 130 milyon dolarlık fidye talebinden kurtardı. Ancak bu çabanın genel fidye yazılımı ortamına ne kadar büyük bir darbe indireceğini zaman gösterecek.
ABD Adalet Bakanlığı'ndan yapılan bir duyuruya göre, grubun operasyonları aylardır hareketli ve dünyanın 1,500'den fazla ülkesinde 80'den fazla kurbana mal olan Haziran 2021'de ortaya çıktı. Çete, bir hizmet olarak fidye yazılımı (RaaS) modeliyle çalışıyor, veri hırsızlığı ve çifte gasp ile uğraşıyor ve zehrini gelişigüzel bir şekilde okul bölgelerine, finans firmalarına, kritik altyapıya ve diğerlerine iletiyor. En az bir bağlı kuruluş biraz oldu hastane uzmanı, hasta bakımını bozmak bazı saldırılarda
Yetkililerin "21. Yüzyıl siber gözetleme" dediği olayda FBI, geçen Temmuz'dan beri çetenin ağ altyapısına sızıyor ve belki de en önemlisi, şimdi şifre çözme anahtarlarını ele geçirdi.
FBI, saldırı altındaki Hive kurbanlarına 300'den fazla şifre çözme anahtarı sağladı. Perşembe günkü duyuru. "Ayrıca FBI, önceki Hive kurbanlarına 1,000'den fazla ek şifre çözme anahtarı dağıttı."
Kovan: İyiye mi gitti?
DoJ, şifre çözücüleri kaydırmanın yanı sıra, grubun komuta ve kontrol (C2) altyapısına (Los Angeles'ta bulunan iki sunucu dahil) ve grubun Dark Web sızıntı sitesine koordineli bir şekilde el koymak için Alman kolluk kuvvetleriyle birlikte çalıştı, ABD Savcısı General Merrick Garland bir basın toplantısında söyledi.
Eylemlerin, en azından kısa vadede, fidye yazılımı saldırılarının hacmi üzerinde önemli bir etkisi olabilir. Mandiant'a göre Hive, yanıt verdiği fidye yazılımı izinsiz girişlerinin %15'inden fazlasına tekabül eden olay müdahale anlaşmalarında ele aldığı en üretken fidye yazılımı ailesiydi.
Bununla birlikte, grev kesinlikle çeteye bir darbe olacak olsa da, bağlı kuruluşlarının ve üyelerinin uzun süre hareketsiz kalması pek olası değil. Aşağıdakiler gibi diğer yüksek profilli alt etmelerde olduğu gibi Conti ve Revil, muhtemelen başka bir takıma katılacaklar veya başka bir günü sokmak için yeniden bir araya gelecekler.
Mandiant Intelligence - Google Cloud üst düzey yöneticisi Kimberly Goody bir e-posta bildirisinde, "Ortaya çıktığından beri Hive fidye yazılımını kullanan birden fazla aktör gördük, ancak görünürlüğümüze göre geçen yıl içinde en üretken aktör UNC2727 idi," dedi. . “Ayrıca Hive, araç setlerindeki tek fidye yazılımı değildi; geçmişte diğerlerinin yanı sıra Conti ve MountLocker'ı kullandıklarını gördük. Bu, bazı aktörlerin, operasyonlarının bir parçası olarak kolayca başka bir markayı kullanmaya geçmelerini sağlayabilecek geniş ekosistem içinde zaten ilişkilere sahip olduğunu gösteriyor.”
Fidye Yazılımları Daha Az Çekici Hale Geliyor
Yine de, fidye yazılımı oyunu, azalan kar marjları, kripto para birimleri için daha düşük değerler, yoğun kolluk denetimi, yerinde uygun yedeklemelere sahip daha fazla kurban ve ödeme yapmayı reddeden hedeflerle karşı karşıya kalan operatörler için zorlaşıyor. Bu nedenle, araştırmacılar fidye yazılımı aktörlerinin yükselen bir eğilimini gördüler. başka yollar peşinde para kazanmak.
Eski FBI siber psikolojik operasyonlar analisti ve Abnormal Security'de araştırma başkanı olan Crane Hassold, e-posta yoluyla bu son olayın muhtemelen bu fenomeni körükleyeceğini söyledi.
“Fidye yazılımı aktörlerinin iş e-postası gizliliği (BEC) gibi diğer siber saldırı türlerine yöneldiğini görmeye başlamamız çok olası” dedi. "BEC, günümüzün mali açıdan en etkili siber tehdididir ve bir şirketin ağında bir yer edinmek için ilk erişim kötü amaçlı yazılımlarını kullanmak yerine, kötü amaçlı yazılımı, çalışanların posta kutularına erişim sağlayacak şekilde kolayca yeniden yapılandırabilirler, bu da daha ölçekli ve gelişmiş satıcı e-postalarına yol açabilir. taviz saldırıları.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/hive-ransomware-gang-loses-honeycomb
