2023/01/27

FBI encerra ransomware Hive

Há mais um ransomware - o Hive - que fica fora de serviço, com milhares de chaves de desencriptação a serem disponibilizadas às vítimas.

Embora o anúncio do encerramento do ransomware Hive tenha surgido agora, a rede do Hive foi infiltrada secretamente pelo FBI em Julho de 2022, com as autoridades a manterem uma operação de monitorização durante seis meses. Durante esse período, ficaram com informação sobre os ataques que estavam a ser preparados, avisando antecipadamente as potenciais vítimas e evitando o pagamento de 130 milhões de dólares em potenciais resgates, e também recolheram milhares de chaves de desencriptação, que foram disponibilizadas às vítimas sob ataque, ou que já tinham sido atacadas no passado.

As autoridades conseguiram apoderar-se de vários servidores alojados na Califórnia, assim como dois servidores de backup na Holanda, e recolher praticamente toda a informação sobre a operação, incluindo dados de 250 "clientes" do serviço de ransomware.
O Hive funcionava como um RaaS (ransomware-as-a-service), em que forneciam toda a infraestrutura para efectuar o ataque e fazer a gestão de todo o processo de negociação e pagamento do resgate.

Ao contrário de outros grupos, que tentam evitar ataques a hospitais e entidades não-lucrativas, o Hive não fazia qualquer distinção entre os seus alvos. Foi o serviço usado para ataques a empresas como a MediaMarkt, Bell Technical Solutions, Tata Power, e muitas outras, com o FBI a indicar que o grupo terá conseguido receber um total de cerca de 100 milhões de dólares de mais de 1500 vítimas desde o início das suas operações em Junho de 2021.

2 comentários:

  1. Cem milhões de euros em ano e meio é uma valente dose...

    ResponderEliminar
  2. Para o vvoa é que nunca mais aparece o "remédio"

    ResponderEliminar