Οι γαλλικές αρχές συνέλαβαν έναν Ρώσο υπήκοο στο Παρίσι που φέρεται να βοήθησε τη συμμορία ransomware Hive στο ξέπλυμα των πληρωμών λύτρων των θυμάτων τους.
«Νέα σύλληψη στην υπόθεση ransomware Hive: μετά τη διεθνή έρευνα τον Ιανουάριο για την εξάρθρωση αυτού του δικτύου χάκερ που αποτελεί σοβαρή απειλή, η δικαστική αστυνομία συνέλαβε στο Παρίσι ένα άτομο που θεωρείται ύποπτο για ξέπλυμα χρημάτων από αυτές τις επιθέσεις στον κυβερνοχώρο», η Γαλλική Εθνική
Αστυνομία
είπε
(αυτόματη μετάφραση).
Ο ύποπτος συνελήφθη αφού το Γραφείο Καταπολέμησης του Κυβερνοεγκλήματος (
OFAC
) τον συνέδεσε με ψηφιακά πορτοφόλια που λάμβαναν εκατομμύρια δολάρια από ύποπτες πηγές με βάση τη δραστηριότητά του στα κοινωνικά δίκτυα.
Αστυνομικοί πράκτορες κατέσχεσαν επίσης περιουσιακά στοιχεία κρυπτονομισμάτων αξίας 570.000 ευρώ όταν συνέλαβαν τον 40χρονο ύποπτο και κάτοικο Κύπρου στις 5 Δεκεμβρίου, όπως αναφέρθηκε αρχικά από
LeMagIT
.
«Ταυτόχρονα, η πλήρης συνεργασία με την Europol, την Eurojust και τις κυπριακές αρχές κατέστησε δυνατή την έρευνα στο σπίτι του σε παραθαλάσσιο θέρετρο της Κύπρου, παρέχοντας έτσι σημαντικά στοιχεία έρευνας».
είπε
Nicolas Guidoux, Αναπληρωτής Διευθυντής στο Υπουργείο Εσωτερικών της Γαλλίας.
«Στις 9 Δεκεμβρίου 2023 παραπέμφθηκε στην εξειδικευμένη εισαγγελία του δικαστικού δικαστηρίου του Παρισιού».
Αυτό έρχεται μετά την κατάσχεση των ιστοσελίδων Tor του Hive ransomware τον Ιανουάριο σε μια διεθνή επιχείρηση επιβολής του νόμου μετά την διείσδυση του FBI στους διακομιστές της συμμορίας στα τέλη Ιουλίου 2022.
Ειδοποίηση κατάσχεσης ιστότοπου ransomware Hive (BleepingComputer)
Αυτό παρείχε λεπτομερείς πληροφορίες σχετικά με τις επιθέσεις του Hive πριν εκδηλωθούν και βοήθησε στην προειδοποίηση των στόχων τους. Το FBI απέκτησε επίσης και παρείχε στα θύματα πάνω από 1.300 κλειδιά αποκρυπτογράφησης, αποτρέποντας περίπου 130 εκατομμύρια δολάρια σε
πληρωμές
λύτρων από το να πέσουν στα χέρια των κυβερνοεγκληματιών.
Εκτός από τα κλειδιά αποκρυπτογράφησης, το FBI και η ολλανδική αστυνομία ανακάλυψαν επίσης αρχεία επικοινωνίας Hive, κατακερματισμούς αρχείων κακόβουλου λογισμικού και λεπτομέρειες για 250 θυγατρικές της Hive που ήταν αποθηκευμένες σε διακομιστές Hive σε έναν πάροχο φιλοξενίας στην Καλιφόρνια και σε εφεδρικούς διακομιστές στην Ολλανδία.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα έως και 10 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία θα μπορούσε να βοηθήσει στη σύνδεση της ομάδας ransomware Hive (ή άλλων παραγόντων απειλών) με ξένες κυβερνήσεις.
Τον Νοέμβριο, το FBI αποκάλυψε ότι αυτή η επιχείρηση ransomware είχε αποσπάσει περίπου 100 εκατομμύρια δολάρια από περισσότερες από 1.500 εταιρείες από τον Ιούνιο του 2021.
Χάρτης θυμάτων κυψέλης (
FBI
)
Το Hive λειτούργησε ως πάροχος ransomware-as-a-service (RaaS) για περισσότερα από δύο χρόνια από τον Ιούνιο του 2019. Χρησιμοποίησε επιθέσεις
phishing
, εκμεταλλεύτηκε ευπάθειες σε
συσκευές
που είχαν πρόσβαση στο διαδίκτυο και παραβίασε κλεμμένα διαπιστευτήρια για να παραβιάσει οργανισμούς.
Από τότε που οι αρχές επιβολής του νόμου κατέλυσαν την υποδομή της συμμορίας, μια νέα επιχείρηση ransomware-as-a-service (RaaS) με το όνομα Hunters International εμφανίστηκε χρησιμοποιώντας κώδικα που χρησιμοποιείται από τη λειτουργία ransomware Hive.
Κατά την ανάλυση ενός δείγματος ransomware της Hunters International, ερευνητής ασφάλειας
Ο Γουίλ Τόμας
βρήκε επικαλύψεις κώδικα και ομοιότητες που αντιστοιχούσαν σε πάνω από το 60% του κώδικα του Hive ransomware.
Αυτό οδήγησε στην έγκυρη υπόθεση ότι η παλιά συμμορία ransomware έχει ξαναρχίσει τη δραστηριότητα με διαφορετική επωνυμία.
Ωστόσο, η συλλογική Hunters International διαψεύδει τους ισχυρισμούς των ερευνητών, απορρίπτοντας τους ως «ισχυρισμούς», λέγοντας ότι είναι μια νέα υπηρεσία ransomware που αγόρασε τον πηγαίο κώδικα του κρυπτογραφητή από τους προγραμματιστές του Hive.
Επιπλέον, η ομάδα ισχυρίζεται ότι η κύρια εστίασή της δεν είναι η κρυπτογράφηση. Αντίθετα, ο πρωταρχικός στόχος της λειτουργίας τους είναι να κλέψουν δεδομένα και να τα χρησιμοποιήσουν για να πιέσουν τα θύματα να πληρώσουν λύτρα.
VIA:
bleepingcomputer.com
