Urzędnicy federalni ogłosili w czwartek wyniki wielomiesięcznej kampanii infiltracyjnej przeciwko dużej międzynarodowej grupie ransomware o nazwie Hive. Liczne schematy cyfrowego wymuszenia grupy netowały członków ponad 100 milionów dolarów w płatnościach. Od czerwca 2021 roku Hive poddał ponad 1500 ofiar w 80 krajach atakom wymierzonym w infrastrukturę krytyczną, opiekę zdrowotną, a także firmy finansowe i systemy szkół publicznych.
Według akt Dept. Sprawiedliwości, FBI po raz pierwszy uzyskało dostęp do Hive w lipcu 2022 roku i wkrótce zgromadziło ponad 1300 kluczy deszyfrujących, które następnie dostarczyli przeszłym i obecnym ofiarom, oszczędzając im szacunkowo 130 milionów dolarów w procesie. Urzędnikom federalnym współpracującym z organizacjami ścigania w Niemczech i Holandii udało się również przejąć i zamknąć strony internetowe wykorzystywane przez członków Hive do komunikacji i koordynowania ataków.
[Koniec...: Hackers release data trove from police app.]
Kampanie Ransomware funkcjonują podobnie jak można by się spodziewać – prywatne i wrażliwe dane użytkowników są włamywane i szyfrowane, a następnie przetrzymywane bezterminowo, chyba że zapłacą orkiestratorom. Często dane te nadal trafiają na ciemne rynki internetowe, jak miało to miejsce w przypadku danych osobowych ponad 16 000 uczniów w 2021 r.
Shuman Ghosemajumder, były Global Head of Product, Trust & Safety w Google, uważa, że tegotygodniowe ogłoszenie jest pozytywną zmianą w przeciwdziałaniu gangom ransomware takim jak Hive, jednocześnie podkreślając, jak bardzo zaawansowane stały się te organizacje.
„Dzisiejsze ogłoszenie DOJ rzuca światło na to, jak różne grupy były odpowiedzialne za kompromitowanie maszyn (używając wszystkiego, od skradzionych haseł do phishingu), budowanie zestawu narzędzi ransomware i administrowanie schematami płatności” – powiedział Ghosemajumder PopSci via e-mail. Ghosemajumder twierdzi, że choć wielu wciąż wyczarowuje obrazy samotnych hakerów powodujących cyfrowe spustoszenie, społeczeństwo powinno być znacznie bardziej świadome coraz bardziej złożonych sieci złych aktorów.
[Koniec...: Hackers could be selling your Twitter data for the lowball price of $2.]
„Ich schemat podziału przychodów pomiędzy grupy cyberprzestępcze przypomina mi to, jak robiliśmy podział przychodów w Google” – pisze, dodając, że organizacje takie jak Hive „wyraźnie naśladują legalne firmy na wiele sposobów”
Niestety, eksperci ostrzegają, że to rzadkie zwycięstwo przeciwko gangom ransomware nie położy hurtowego kresu działalności uczestników Hive. Chociaż FBI utrzymuje, że jego dochodzenia są w toku i aresztowania są prawdopodobnie nieuchronne, zdecentralizowana, w dużej mierze anonimowa natura tego rodzaju organizacji zapewnia ich zdolność do reformowania się w nowe struktury i kampanie w czasie. „W ogólnym rozrachunku, prawdopodobnie nie wyeliminuje to Hive z biznesu, ale chodzi o straty i koszty”, powiedziała Jen Ellis, współprzewodnicząca partnerstwa branży cyberbezpieczeństwa, Ransomware Task Force NBC News w czwartek.
„Złożoność i skala cyberprzestępczości wykracza dziś daleko poza wszystko, co społeczeństwo widziało w świecie fizycznym, więc większości ludzi trudno jest mieć intuicję, jak to działa lub jak sobie z tym radzić” – dodaje Gosemajumder.
Na razie jednak, przynajmniej niektóre z najbardziej uzgodnionych wysiłków w celu wyłudzenia osób i organizacji online wydaje się powstrzymane, i może zapewnić bardzo potrzebne wytchnienie od prawie ciągłych zagrożeń cyberbezpieczeństwa w cyfrowym krajobrazie.
