Το
Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα μπορούσαν να βοηθήσουν στον εντοπισμό, τον εντοπισμό ή τη σύλληψη μελών της συμμορίας ransomware Hive.
Το FBI λέει ότι αυτή η ομάδα ransomware είχε εκβιάσει περίπου 100 εκατομμύρια δολάρια από περισσότερες από 1.300 εταιρείες σε περισσότερες από 80 χώρες μεταξύ Ιουνίου 2021 και Νοεμβρίου 2022.
“Σήμερα, το Υπουργείο Εξωτερικών ανακοινώνει μια προσφορά ανταμοιβής έως και 10.000.000 $ για πληροφορίες που οδηγούν στον εντοπισμό ή/και την τοποθεσία οποιουδήποτε ατόμου(ων) που κατέχει βασική ηγετική θέση στην παραλλαγή
του
Hive ransomware διακρατικής ομάδας οργανωμένου εγκλή
ματ
ος”, η υπουργείο εξωτερικών
είπε
.
“Επιπλέον, ανακοινώνουμε επίσης μια ανταμοιβή έως και 5.000.000 $ για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη οποιουδήποτε ατόμου σε οποιαδήποτε χώρα συνωμοτεί να συμμετάσχει ή επιχειρήσει να συμμετάσχει σε δραστηριότητα ransomware Hive.”
Τον Ιανουάριο του 2023, η κυβέρνηση των ΗΠΑ ανακοίνωσε επίσης ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για συμβουλές που θα μπορούσαν να βοηθήσουν στη σύνδεση του Hive ransomware (ή άλλων ομάδων απειλών) με ξένες κυβερνήσεις.
Το Στέιτ Ντιπάρτμεντ έχει ανακοινώσει προηγουμένως επιχορηγήσεις έως και 15 εκατομμυρίων δολαρίων για πληροφορίες τοποθεσίας για μέλη του Clop, Conti [1, 2]REvil (Sodinokibi) και λειτουργίες ransomware Darkside.
Αυτές οι ανταμοιβές
προσφέρονται μέσω του
Πρόγραμμα Επιβράβευσης Διακρατικού Οργανωμένου Εγκλήματος
(TOCRP), με πάνω από 135 εκατομμύρια δολάρια που έχουν πληρωθεί για χρήσιμες συμβουλές από το 1986.
Το Hive ransomware παραβιάστηκε από το FBI
Η προσφορά έρχεται μετά από μια διεθνή επιχείρηση επιβολής του νόμου που οδήγησε στην κατάσχεση των ιστοτόπων Tor του Hive ransomware τον Ιανουάριο του 2023.
Ως μέρος αυτής της κοινής δράσης, πράκτορες του FBI διείσδυσαν σε διακομιστές Hive σε έναν πάροχο φιλοξενίας στην Καλιφόρνια τον Ιούλιο του 2022 και παρακολούθησαν κρυφά τη δραστηριότητα της συμμορίας για έξι μήνες (οι ολλανδικές αρχές επιβολής του νόμου απέκτησαν επίσης πρόσβαση στους εφεδρικούς διακομιστές της Hive στην
Ολλανδία
).
«Από τα τέλη Ιουλίου 2022, το FBI διείσδυσε στα δίκτυα υπολογιστών του Hive, κατέλαβε τα κλειδιά απο
κρυπτο
γράφησης του και τα πρόσφερε στα θύματα σε όλο τον κόσμο, εμποδίζοντας τα θύματα να πληρώσουν 130 εκατομμύρια δολάρια ως λύτρα που ζητήθηκαν».
είπε το υπουργείο Δικαιοσύνης
.
“Από τότε που διείσδυσε στο δίκτυο της Hive τον Ιούλιο του 2022, το FBI παρείχε πάνω από 300 κλειδιά αποκρυπτογράφησης σε θύματα του Hive που δέχθηκαν επίθεση. Επιπλέον, το FBI διένειμε πάνω από 1.000 επιπλέον κλειδιά αποκρυπτογράφησης σε προηγούμενα θύματα του Hive.”
Εκτός από τα κλειδιά αποκρυπτογράφησης, το FBI ανακάλυψε επίσης αρχεία επικοινωνίας Hive, κατακερματισμούς αρχείων κακόβουλου λογισμικού και πληροφορίες για 250 συνεργάτες.
Η λειτουργία Hive ransomware-as-a-service (RaaS) εμφανίστηκε τον Ιούνιο του 2021 και οι χειριστές της είναι γνωστοί για την παραβίαση οργανισμών μέσω εκστρατειών ηλεκτρονικού ψαρέματος, την εκμετάλλευση ευπαθειών σε συσκευές που εκτίθενται στο Διαδίκτυο και τη χρήση αγορασμένων διαπιστευτηρίων.
Σε αντίθεση με άλλες ομάδες ransomware που αποφεύγουν να στοχεύουν υπηρεσίες έκτακτης ανάγκης και οντότητες υγειονομικής περίθαλψης, το Hive δεν κάνει διακρίσεις και θα παραβιάσει και θα κρυπτογραφήσει οποιονδήποτε στόχο.
VIA:
bleepingcomputer.com
