Их же оружием: как ликвидировали хакерскую группировку вымогателей Hive
В области борьбы с киберпреступностью произошел заметный прорыв. На минувшей неделе власти США отчитались о крупной совместной с Европолом победе над печально известной бандой вымогателей Hive (англ. «улей»), захватив ее ресурсы и разрушив ее цифровую инфраструктуру. Группировку, получившую более $100 млн в качестве выкупа за расшифровку и входящую в топ-3 по активности, некоторые связывают с Россией: ФБР даже поставило «заглушку» на сайте Hive на русском языке. Почему это важное событие и можно ли считать, что «пчелы» обезврежены?
Правоохранительные органы проникли в систему Hive и захватили ключи для расшифровки атакующего программного обеспечения, заявили в Министерстве юстиции США в четверг, 26 января. На Tor-ресурсах группы, которая считается одной из самых опасных и плодовитых хакерских группировок, атакующих даже больницы и общественную инфраструктуру, появилось сообщение (в том числе на русском языке) о том, что он был «конфискован Федеральным бюро расследований в ходе проведения согласованных правоприменительных действий по борьбе с вредоносной программой-вымогателем Hive».
Как рассказали в ходе брифинга высокопоставленные чиновники Минюста США, в многомесячной операции, которая началась во Флориде в прошлом году, агенты ФБР получили доступ к сети Hive и предоставили жертвам ключи дешифрования, необходимые для восстановления контроля над их системами, заблокировав около $130 млн в виде требуемых выкупов. «Следственные действия привели нас к двум внутренним компьютерным серверам в Лос-Анджелесе, которые использовались Hive для хранения критически важной информации сети, — рассказал генпрокурор Меррик Гарланд. — В соответствии с постановлением суда мы изъяли эти серверы. Мы также получили разрешение суда лишить контроля сайты Hive в даркнете и сделать его услуги недоступными».