Fed đã phá vỡ băng nhóm ransomware Hive phát triển mạnh mẽ, cứu các nạn nhân khỏi yêu cầu tiền chuộc tổng cộng 130 triệu USD. Nhưng vẫn còn phải xem nỗ lực này sẽ tác động đến mức độ nào đối với bối cảnh tổng thể của ransomware.

Theo thông báo từ Bộ Tư pháp Hoa Kỳ, hoạt động của nhóm này đã diễn ra sôi nổi trong nhiều tháng, thu hút hơn 1,500 nạn nhân ở hơn 80 quốc gia trên thế giới kể từ khi nhóm này xuất hiện vào tháng 2021 năm XNUMX. Băng đảng này đã hoạt động với mô hình ransomware-as-a-service (RaaS), tham gia vào hành vi trộm cắp dữ liệu và tống tiền kép, đồng thời cung cấp nọc độc của nó một cách bừa bãi cho các khu học chánh, công ty tài chính, cơ sở hạ tầng quan trọng và những tổ chức khác. Ít nhất một chi nhánh đã trở thành một chuyên gia bệnh viện, làm gián đoạn việc chăm sóc bệnh nhân trong một số cuộc tấn công.

Trong cái mà các quan chức gọi là “cuộc đột kích mạng thế kỷ 21”, FBI đã xâm nhập vào cơ sở hạ tầng mạng của băng đảng này kể từ tháng XNUMX năm ngoái và có lẽ đáng chú ý nhất là hiện đã chiếm được các khóa giải mã của băng đảng này.

“FBI đã cung cấp hơn 300 khóa giải mã cho những nạn nhân Hive đang bị tấn công,” theo thông báo thứ năm. “Ngoài ra, FBI đã phân phối hơn 1,000 khóa giải mã bổ sung cho các nạn nhân Hive trước đây.”

Hive: Biến mất vĩnh viễn?

Bên cạnh việc đánh cắp bộ giải mã, DoJ còn hợp tác với cơ quan thực thi pháp luật Đức để thực hiện việc phối hợp thu giữ cơ sở hạ tầng chỉ huy và kiểm soát (C2) của nhóm (bao gồm hai máy chủ đặt tại Los Angeles) và trang web rò rỉ Dark Web của nhóm, Luật sư Hoa Kỳ Tướng Merrick Garland phát biểu trong cuộc họp báo.

Các hành động này có thể có tác động đáng kể đến số lượng các cuộc tấn công bằng ransomware, ít nhất là trong thời gian ngắn. Theo Mandiant, Hive là họ ransomware mạnh nhất mà họ phải xử lý trong các cam kết ứng phó sự cố, chiếm hơn 15% số vụ xâm nhập ransomware mà họ đã ứng phó.

Điều đó nói lên rằng, mặc dù cuộc đình công chắc chắn sẽ là một đòn giáng mạnh vào băng nhóm này nhưng không chắc các chi nhánh và thành viên của nó sẽ không hoạt động lâu. Cũng như các hoạt động gỡ xuống nổi bật khác, chẳng hạn như của Tiếp và Trả lời, rất có thể họ sẽ gia nhập các đội khác hoặc tập hợp lại để tấn công vào một ngày khác.

Kimberly Goody, quản lý cấp cao của Mandiant Intelligence - Google Cloud, cho biết trong một tuyên bố qua email: “Chúng tôi đã thấy nhiều kẻ sử dụng ransomware Hive kể từ khi nó xuất hiện, nhưng kẻ hoạt động nhiều nhất trong năm qua, dựa trên khả năng hiển thị của chúng tôi, là UNC2727”. . “Hive cũng không phải là ransomware duy nhất trong bộ công cụ của họ; trước đây chúng tôi đã thấy họ sử dụng Conti và MountLocker cùng với những công ty khác. Điều này cho thấy một số tác nhân đã có mối quan hệ trong hệ sinh thái rộng lớn có thể giúp họ dễ dàng chuyển sang sử dụng thương hiệu khác như một phần hoạt động của mình.”

Ransomware đang trở nên kém hấp dẫn hơn

Tuy nhiên, trò chơi ransomware đang trở nên khó khăn hơn đối với các nhà khai thác, những người đang phải đối mặt với tỷ suất lợi nhuận giảm, định giá tiền điện tử thấp hơn, sự giám sát chặt chẽ của cơ quan thực thi pháp luật, nhiều nạn nhân có sẵn bản sao lưu thích hợp và ngày càng có nhiều mục tiêu từ chối thanh toán. Do đó, các nhà nghiên cứu đã nhận thấy xu hướng mới nổi của các tác nhân ransomware theo đuổi con đường khác kiếm tiền.

Crane Hassold, cựu nhà phân tích hoạt động tâm lý mạng của FBI và là người đứng đầu nghiên cứu tại Abnormal Security, cho biết qua email rằng sự kiện mới nhất này có thể sẽ đổ thêm dầu vào hiện tượng đó.

Ông nói: “Rất có thể chúng ta sẽ bắt đầu thấy các tác nhân ransomware chuyển sang các kiểu tấn công mạng khác, chẳng hạn như xâm phạm email doanh nghiệp (BEC). “BEC là mối đe dọa mạng có ảnh hưởng lớn nhất về mặt tài chính hiện nay và thay vì sử dụng phần mềm độc hại truy cập ban đầu để giành chỗ đứng trên mạng của công ty, họ có thể chỉ cần định cấu hình lại phần mềm độc hại để thiết lập quyền truy cập vào hộp thư của nhân viên, điều này có thể dẫn đến email của nhà cung cấp có quy mô và phức tạp hơn. thỏa hiệp các cuộc tấn công.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/vulnerabilities-threats/hive-ransomware-gang-loses-honeycomb