Amerika Serikat mengatakan “menghancurkan para peretas” untuk menghapus cincin ransomware dan membantu 300 korban
WASHINGTON (Reuters) – FBI mengungkapkan Kamis bahwa mereka diam-diam telah meretas dan mengganggu geng ransomware yang produktif bernama Hive, sebuah manuver yang memungkinkan biro tersebut menggagalkan kelompok tersebut mengumpulkan lebih dari $130 juta permintaan uang tebusan dari lebih dari 300 korban. .
Dalam konferensi pers, Jaksa Agung AS Merrick Garland, Direktur FBI Christopher Wray, dan Wakil Jaksa Agung AS Lisa Monaco mengatakan peretas pemerintah masuk ke jaringan Hive dan menempatkan geng di bawah pengawasan, diam-diam mencuri kunci digital yang digunakan grup untuk membuka kunci organisasi korban. . data.
Mereka kemudian dapat memberi tahu korban terlebih dahulu sehingga mereka dapat mengambil langkah-langkah untuk melindungi sistem mereka sebelum Hive meminta pembayaran.
“Dengan menggunakan cara yang sah, kami meretas para peretas,” kata Monaco kepada wartawan. “Kami membalikkan keadaan di Hive.”
Berita pencopotan pertama kali bocor Kamis pagi ketika situs web Hive diganti dengan pesan berkedip yang mengatakan, “Situs ini telah diambil alih oleh FBI sebagai bagian dari tindakan penegakan hukum terkoordinasi yang diambil terhadap Ransomware Hive.”
Server sarang juga telah diambil alih oleh Polisi Kriminal Federal Jerman dan Unit Kejahatan Teknologi Tinggi Nasional Belanda.
Komisaris Polisi Jerman Udo Vogel mengatakan dalam sebuah pernyataan dari polisi dan jaksa di negara bagian Baden-Württemberg, yang membantu penyelidikan.
Reuters tidak segera dapat menemukan detail kontak Hive. Tidak jelas di mana mereka berada secara geografis.
Proses penghapusan Hive berbeda dari beberapa kasus ransomware profil tinggi lainnya yang diumumkan oleh Departemen Kehakiman AS dalam beberapa tahun terakhir, seperti serangan dunia maya pada tahun 2021 terhadap Colonial Pipeline Co.
Dalam kasus ini, Departemen Kehakiman menyita sekitar $2,3 juta uang tebusan mata uang kripto setelah perusahaan membayar para peretas.
Di sini, tidak ada penyitaan karena penyelidik melakukan intervensi sebelum Hive dapat mengklaim pembayaran tersebut. Penyusupan rahasia, yang dimulai pada Juli 2022, belum ditemukan oleh geng tersebut.
Lebih dari $100 juta sebagai tebusan
Hive telah menjadi salah satu yang paling produktif di antara berbagai kelompok penjahat dunia maya yang memeras perusahaan internasional dengan mengenkripsi data mereka dan menuntut pembayaran cryptocurrency yang sangat besar sebagai imbalannya.
Selama bertahun-tahun, Departemen Kehakiman mengatakan, Hive telah menargetkan lebih dari 1.500 korban di 80 negara berbeda, dan telah mengumpulkan lebih dari $100 juta dalam pembayaran ransomware.
Meskipun tidak ada penangkapan yang diumumkan Rabu, “nantikan terus,” kata seorang pejabat kementerian kepada wartawan.
Hive bertanggung jawab atas setidaknya 11 insiden yang melibatkan organisasi pemerintah AS, sekolah, dan penyedia layanan kesehatan tahun lalu, kata peneliti Kanada Brett Callow dari perusahaan keamanan siber Emsisoft.
“Hive adalah salah satu grup paling aktif, jika bukan yang paling aktif,” katanya melalui email.
Jaksa Agung Merrick Garland mengatakan operasi FBI membantu banyak korban, termasuk distrik sekolah Texas.
“Biro memberikan kunci dekripsi ke distrik sekolah, yang menyelamatkan mereka dari membayar uang tebusan $5 juta,” katanya. Sementara itu, rumah sakit Louisiana terselamatkan $3 juta.
Garland mengatakan penyelidikan pemerintah masih berlangsung.
(Laporan oleh Raphael Sater, Sarah N. Lynch dan Katherine Jackson) Pelaporan tambahan oleh Rachael Moore di Berlin; Diedit oleh Chizu Nomiyama dan Rosalba O’Brien
Standar kami: Prinsip Kepercayaan Thomson Reuters.
“Ninja budaya pop. Penggemar media sosial. Tipikal pemecah masalah. Praktisi kopi. Banyak yang jatuh hati. Penggemar perjalanan.”