ФБР удалось взломать вебсайт одной из крупнейших групп хакеров-вымогателей, Hive, установить слежку за вымогателями и тайно похитить цифровые ключи, которые группа Hive использовала для разблокировки данных организаций-жертв. Сайт этой хакер-группировки конфискован.
Об этом в четверг на специальной пресс-конференции заявили директор ФБР Кристофер Рэй и генеральный прокурор США Меррик Гарланд.
Известная и успешная группа хакеров-вымогателей Hive по состоянию на ноябрь 2022 года, используя программу-вымогатель Hive, требовала несколько сотен миллионов долларов у более чем 1300 компаний по всему миру, многие из которых относятся к сфере здравоохранения.
«Используя законные средства, мы взломали хакеров, мы их переиграли в их же собственной игре», — отметила заместитель генпрокурора Лиза Монако.
Эту кибероперацию возглавил офис ФБР в Тампе (штат Флорида), ему помогал киберотдел в штаб-квартире ФБР в Вашингтоне, а также сотрудники ФБР, размещенные по всему миру, в координации с зарубежными партнерами.
Директор ФБР Кристофер Рэй раскрыл некоторые подробности операции. В июле 2022 года сотрудники ФБР в Тампе получили тайный постоянный доступ к панели управления Hive. С тех пор в течение последних семи месяцев агенты ФБР использовали этот доступ, чтобы помочь организациям, у которых хакеры вымогали выкуп. В общей сложности ФБР удалось помочь более 1300 организациям — жертвам киберпреступников по всему миру — предотвратив выплату выкупа на сумму не менее 130 миллионов долларов.
Кристофер Рэй отметил, что около 20% жертв вымогателей киберпреступников Hive сообщили в правоохранительные органы о потенциальных проблемах. Но по словам Рэя, угрозы Hive были нивелированы даже для тех, кто не заявил о взломе.
Директор ФБР особо отметил роль в этой операции штаб-квартиры германской полиции Ройтлингена, Федеральной уголовной полиции Германии, Национального отдела по борьбе с преступлениями в сфере высоких технологий Нидерландов и Европола.
ФБР предупредило, что «сегодняшнее объявление — это только начало. Мы продолжим собирать доказательства, строить карту разработчиков, администраторов и партнеров Hive и использовать эти знания для проведения арестов, конфискаций и других операций, в США и за рубежом».
Директор ФБР обратился напрямую к киберпреступникам: «Где бы вы ни находились и как бы вы ни изворачивались, чтобы замести следы, ваша инфраструктура, ваши преступные сообщники, ваши деньги и ваша свобода находятся под угрозой. И будут последствия».
В четверг на даркнете, на вебсайте Hive появилось сообщение о том, что он конфискован «в рамках скоординированных действий международных правоохранительных органов».
Одной из организаций, пострадавших от Hive в США, стала больница на 314 коек в штате Луизиана. В больнице остановили атаку программы-вымогателя в октябре, но хакеры к этому времени успели украсть личные данные почти 270 000 пациентов.
Эпидемия программ-вымогателей стала актуальной для американских правоохранителей после взлома хакерами в мае 2021 года компании Colonial Pipeline, крупный оператора трубопровода для доставки топлива на восточное побережье США. Его работа была остановлена на несколько дней, что вызвало длинные очереди на заправочных станциях в нескольких штатах. Компания была взломана, предположительно, хакерами, связанными с Россией.
Несмотря на то, что хакерство с целью вымогательства по-прежнему остается выгодным бизнесом, есть признаки того, что действия американских и европейских правоохранительных органов за последний год сократили доходы хакеров.
Согласно данным компании Chainalysis, занимающейся отслеживанием криптовалют, выручка международных хакеров от программ-вымогателей в 2022 году упала примерно до 457 миллионов долларов, по сравнению с 766 миллионами долларов в 2021 году.
Ведомство заявило о предотвращении выплаты 130 миллионов долларов, которых хакеры требовали у 1300 организаций по всему миру