Az észak-amerikai és európai bűnüldöző szervek közös műveletének eredményeképpen a Hive zsarolóvírus csoport infrastruktúrája offline állapotba került – írja a siliconangle.com cikke alapján a Computerworld.

Az FBI által vezetett akcióban az ügynökök először július végén szivárogtak be a csoportba és annak hálózataiba. Azóta az FBI több mint 300 dekódoló kulcsot adott a Hive támadások áldozatainak, és 1000 kulcsot osztott szét a Hive korábbi áldozatainak is.

A csoport elleni rajtaütésekre január 25-én került sor, amikor a német szövetségi bűnügyi rendőrség és a holland nemzeti csúcstechnológiai bűnüldözési egység átvette a Hive tagjai közötti kommunikációra használt szerverek és weboldalak ellenőrzését.

Ezáltal – az amerikai Igazságügyi Minisztérium szerint – megszakadt a Hive képessége, hogy támadásokat intézzen és zsarolja az áldozatokat.

Kormányzati létesítményeket is célba vett a Hive zsarolóvírus

A Hive először 2021-ben jelent meg, és zsarolóprogram-alapú szolgáltatásként működik. A RaaS zsarolóvírus szállítói biztosítják a kódot és az ügyfélszolgálatot a társvállalkozásoknak, akik maguk vállalják a támadásokat.

A csoport tevékenységét az FBI novemberi jelentése részletezte, amely szerint a banda 2021 júniusa óta több mint 1300 célpontot zsarolt meg sikeresen, és több mint 100 millió dollár kifizetését kényszerítette ki.

A célpontok között kormányzati létesítmények, kommunikációs, kritikus gyártási, informatikai, egészségügyi és közegészségügyi létesítmények is előfordultak.

Bár a Hive állítólagos lekapcsolására adott reakciót pozitív volt, a kiemelkedő zsarolóvírus-bandák úgynevezett lekapcsolása nem egyszer rövid életű.

Az, hogy a Hive elleni rajtaütésekkor látszólag nem történtek letartóztatások, azt jelenti, hogy a csoport mögött álló személyek még mindig szabadon mozognak, és az új szerverek, illetve webhelyek létrehozása nem jelent kihívást a Fortune 500 vállalatait sikeresen támadó hekkerek számára – írja a SiliconAngle.

Az igazi felszámolás csak akkor következik be, ha a bűnüldöző szervek kézre tudják keríteni, le tudják tartóztatni a felelősöket

– mondta Austin Berglas, a BlueVoyant LLC ellátási lánc védelmével foglalkozó vállalat professzionális szolgáltatásokért felelős globális vezetője. Szerinte a billentyűzet mögött lévő személyek azonosítása rendkívül nehéz feladat.

A szakértő hozzátette, hogy a weboldal lefoglalásával átmenetileg csökkenhet a zsarolóprogram-tevékenység, mivel a csoportok igyekeznek megerősíteni a védelmet és szorosabbra fűzni belső köreiket, ám ez nem lesz érezhető hatással a globális zsarolóprogram-támadásokra.

A történelmi tapasztalat azt mutatja, hogy a bűnüldözési intézkedések, belső viszályok vagy geopolitikai okok miatt feloszló zsarolóvírus-bandák néha más néven újra összeállnak

– állítja Austin Berglas.

Mások pozitívabbak voltak. Eric O'Neill, a VMware felhőalapú számítástechnikai vállalat nemzetbiztonsági stratégája szerint a csoport feloszlatása azt mutatja, hogy az FBI növelte képességét a fenyegető szereplők felkutatására és nyomon követésére a sötét weben, az internet speciális szoftverekkel elérhető árnyékos szegletében.