FBI thông báo gỡ bỏ mạng Hive Ransomware

Nhóm tội phạm mạng đã nhắm mục tiêu vào cơ sở hạ tầng và những người quan tâm, mã hóa dữ liệu của họ và yêu cầu tiền điện tử để đổi lấy việc giải mã.

FBI đã công bố việc gỡ bỏ Hive, một mạng lưới ransomware với các thành viên ở nhiều quốc gia ở Châu Âu và Bắc Mỹ, trong một thông cáo báo chí gần đây.

Cơ quan Hoa Kỳđã nêu rằng họ đã tham gia vụ án ít nhất là từ năm 2021.

tin tặc bị hack
Bất chấp những nỗ lực của FBI, mạng rất khó bị bẻ khóa. Tuy nhiên, vào tháng 7 năm 2022, cơ quan thực thi pháp luật đã có thể xâm nhập vào trung tâm kiểm soát của nhóm tội phạm mạng, giành quyền truy cập vào các khóa giải mã sẽ được trao cho những nạn nhân đã trả khoản tiền chuộc được yêu cầu.

Một ví dụ điển hình của cuộc tấn công này sẽ làmã hóa của các máy tính của dịch vụ chăm sóc sức khỏe của Costa Rica vào mùa xuân năm 2022, với việc Hive yêu cầu 5 triệu đô la Bitcoin để đổi lấy việc giải mã.

Do đó, trong vài tháng qua, FBI đã lặng lẽ tiếp cận các nạn nhân của các cuộc tấn công, cung cấp cho họ chìa khóa và từ chối khoản thanh toán ransomware lên tới 130 triệu đô la, cắt đứt nguồn tài trợ của nhóm một cách hiệu quả. Các tin tặc được cho là đã bảo đảm khoảng 100 triệu đô la tiền chuộc cho hơn 1.500 nạn nhân – điều đó có nghĩa là FBI đã từ chối chúng một cách hiệu quả hơn một nửa trong số tất cả các khoản thanh toán tiềm năng.

FBI đã liên hệ với cả những nạn nhân đã liên hệ với cơ quan thực thi pháp luật và những người không liên hệ. Thật không may, chỉ có 20% nạn nhân của Hive yêu cầu giúp đỡ, khiến Giám đốc FBI Christopher Wray phải thường xuyên nhắc nhở công chúng rằng cách duy nhất để hỗ trợ nạn nhân của tội phạm mạng là họ liên hệ.

“Sự gián đoạn có phối hợp của các mạng máy tính của Hive, sau nhiều tháng giải mã nạn nhân trên khắp thế giới, cho thấy những gì chúng ta có thể đạt được bằng cách kết hợp tìm kiếm không ngừng thông tin kỹ thuật hữu ích để chia sẻ với nạn nhân với cuộc điều tra nhằm phát triển các hoạt động tấn công mạnh vào kẻ thù của chúng ta.

FBI sẽ tiếp tục tận dụng các công cụ thực thi pháp luật và tình báo, sự hiện diện toàn cầu và quan hệ đối tác của chúng tôi để chống lại tội phạm mạng nhắm vào các doanh nghiệp và tổ chức của Mỹ.”

Hợp tác giữa nhiều cơ quan
Kể từ đó, FBI và các đối tác của họ trên khắp Châu Âu và Bắc Mỹ đã tiếp tục thâm nhập vào mạng, đỉnh điểm là việc tịch thu tài sản của nhóm tội phạm mạng vào ngày 26 tháng 1.

Tổng cộng, 16 cơ quan ở 12 quốc gia đã hợp tác để ngăn chặn mạng lưới tội phạm và giúp các nạn nhân lấy lại tiền của họ.

Mặc dù mạng đã bị gỡ xuống, Hive không phải là nhóm ransomware duy nhất ngoài đó – một thực tế sẽ nhắc nhở tất cả chúng ta luôn kiểm soát an ninh mạng của chính mình.