واشنطن (رويترز) – كشف مكتب التحقيقات الفدرالي يوم الخميس أنه اخترق سرا وعطل عصابة غزيرة لبرامج الفدية تسمى Hive ، وهي مناورة سمحت للمكتب بإحباط المجموعة من جمع أكثر من 130 مليون دولار من طلبات الفدية من أكثر من 300 ضحية. .
في مؤتمر صحفي ، قال المدعي العام الأمريكي ميريك جارلاند ، ومدير مكتب التحقيقات الفيدرالي كريستوفر وراي ، ونائبة المدعي العام الأمريكي ليزا موناكو ، إن متسللين حكوميين اقتحموا شبكة Hive ووضعوا العصابة تحت المراقبة ، وسرقوا خلسة المفاتيح الرقمية التي استخدمتها المجموعة لإلغاء تأمين المنظمات الضحايا. بيانات.
ثم تمكنوا من تنبيه الضحايا مقدمًا حتى يتمكنوا من اتخاذ خطوات لحماية أنظمتهم قبل أن يطلب Hive المدفوعات.
وقالت موناكو للصحفيين “باستخدام الوسائل المشروعة اخترقنا المتسللين.” “قلبنا الطاولات على Hive.”
تم تسريب أخبار الإزالة لأول مرة صباح يوم الخميس عندما تم استبدال موقع Hive الإلكتروني برسالة وامضة تقول: “استولى مكتب التحقيقات الفيدرالي على هذا الموقع كجزء من إجراءات إنفاذ القانون المنسقة المتخذة ضد Hive Ransomware.”
كما تم الاستيلاء على خوادم Hive من قبل الشرطة الجنائية الفيدرالية الألمانية والوحدة الوطنية الهولندية لمكافحة جرائم التكنولوجيا العالية.
قال مفوض الشرطة الألمانية أودو فوغل في بيان من الشرطة والمدعين العامين في ولاية بادن فورتمبيرغ ، الذين ساعدوا في التحقيق .
ولم تتمكن رويترز على الفور من تحديد تفاصيل الاتصال الخاصة بـ Hive. من غير الواضح أين كانوا قائمين جغرافيا.
تختلف عملية إزالة Hive عن بعض حالات برامج الفدية الأخرى رفيعة المستوى التي أعلنت عنها وزارة العدل الأمريكية في السنوات الأخيرة ، مثل الهجوم السيبراني في عام 2021 ضد شركة Colonial Pipeline Co.
في هذه الحالة ، صادرت وزارة العدل حوالي 2.3 مليون دولار من فدية العملة المشفرة بعد أن دفعت الشركة بالفعل للمتسللين.
هنا ، لم تكن هناك مصادرة لأن المحققين تدخلوا قبل أن تطالب Hive بالمدفوعات. التسلل السري ، الذي بدأ في يوليو 2022 ، لم تكتشفه العصابة حتى الآن.
أكثر من 100 مليون دولار في الفدية
كانت Hive واحدة من أكثر المجموعات غزارة بين مجموعة واسعة من مجموعات مجرمي الإنترنت التي تبتز الشركات الدولية عن طريق تشفير بياناتها والمطالبة بمدفوعات ضخمة للعملات المشفرة في المقابل.
قالت وزارة العدل إنه على مر السنين ، استهدفت Hive أكثر من 1500 ضحية في 80 دولة مختلفة ، وجمعت أكثر من 100 مليون دولار من مدفوعات برامج الفدية.
وعلى الرغم من عدم الإعلان عن أي اعتقالات يوم الأربعاء ، قال جارلاند إن التحقيق جار ، وقال مسؤول بالوزارة للصحفيين “ترقبوا”.
قال جارلاند إن عملية مكتب التحقيقات الفدرالي ساعدت مجموعة واسعة من الضحايا ، بما في ذلك منطقة مدرسة في تكساس.
وقال “المكتب قدم مفاتيح فك التشفير لمنطقة المدرسة ، مما وفرها من دفع فدية قدرها 5 ملايين دولار”. في غضون ذلك ، تم توفير مستشفى لويزيانا 3 ملايين دولار.
كانت Hive عبارة عن منظمة برامج الفدية كخدمة (أحيانًا يتم اختصارها RaaS) مما يعني أنها قامت بتربية جوانب من فورة القرصنة الخاصة بها للشركات التابعة في مقابل الحصول على جزء من العائدات.
قال الباحث الكندي بريت كالو ، من شركة Emsisoft للأمن السيبراني ، في رسالة بالبريد الإلكتروني إنها “واحدة من أكثر المجموعات نشاطًا ، إن لم تكن الأكثر نشاطًا”.
كافح تطبيق القانون الدولي لسنوات للتغلب على آفة برامج الفدية الشبيهة بالهيدرا ، والتي عرقلت بشكل دوري الشركات والهيئات الحكومية – وبشكل متزايد – البنية التحتية الحيوية.
وقال جيم سيمبسون ، مدير استخبارات التهديدات في شركة Searchlight Cyber البريطانية ، إنه بدون أي اعتقالات ، من المرجح أن يقوم قراصنة Hive قريبًا “إما بإنشاء متجر تحت علامة تجارية مختلفة أو يتم تجنيدهم في مجموعات RaaS أخرى”.
لا يزال سيمبسون يرحب بهذه الخطوة ، قائلاً إنه “في كلتا الحالتين ، فرضت العملية تكلفة كبيرة على أنشطة Hive.”
(شارك في التغطية رافائيل ساتر وسارة إن لينش وكاثرين جاكسون). شارك في التغطية راشيل مور في برلين. تحرير تشيزو نومياما وروزالبا أوبراين
معاييرنا: مبادئ الثقة في Thomson Reuters.