Amerikan Adalet Bakanlığı (DOJ) tarafından bugün yapılan açıklamaya göre, FBI, Hive’ın fidye yazılımı ağını kapattığını, çetenin sunucularının ve web sitelerinin kontrolünü ele geçirdiğini açıkladı.
Açıklamaya göre, 7 ay süren operasyonla FBI önce Hive’ın ağını hackledi ve bu erişimi kullanarak 300’den fazla kurbanın şifre çözme anahtarlarını sağladı. Dolayısıyla onları toplam 130 milyon $’lık fidye yazılımı ödemelerinden 130 milyon dolar kurtardı.
FBI Direktörü Christopher Wray Perşembe günü düzenlediği basın toplantısında, son olarak, Alman ve Hollandalı kolluk kuvvetleriyle birlikte çalışarak, suç örgütünün altyapısını ortadan kaldırarak “Hive’ın yeniden çalışma yeteneğini felce uğrattı” dedi.
Wray, Hive’ın ağlarında saklanarak geçirilen süre boyunca FBI’ın çetenin kurbanlarının yalnızca yaklaşık yüzde 40’ının kolluk kuvvetlerine durumu bildirdiğinin, gerisinin raporlamadığının anlaşıldığını da açıkladı.
Amerikan Devlet kurumlarına göre, Haziran 2021’den bu yana Hive fidye yazılımı suçluları dünya çapında 1.500’den fazla kurbanı vurdu ve 100 milyon dolardan fazla fidye ödemesi aldı.
Çete devlet tesislerini, iletişimleri, kritik üretim ve BT’yi hedef aldı ve hastanelere özel bir yakınlığı var . Nisan ayında, ABD Sağlık ve İnsan Hizmetleri dairesi, sağlık sektörü için “son derece agresif” bir tehdit olarak tanımladığı Hive hakkında sağlık kuruluşlarını uyardı.
Hive ayrıca, geliştiricilerinin kötü amaçlı yazılım kodu yazdığı, ardından bağlı kuruluşların önceden hazırlanmış fidye yazılımı kurbanlara karşı dağıttığı ve her iki grubun da geliri paylaştığı bir hizmet olarak fidye yazılımı (RaaS) modeli kullanmış.
Bu özel suçlular ayrıca çifte gasp saldırıları kullanırlar : Dolandırıcılar, kurbanların sistemlerini şifrelemeden önce hassas verileri çalar ve ardından, kuruluş ödeme yapmazsa bilgileri Hive sızıntı sitesinde yayınlamakla tehdit ediyordu.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi’ne göre, Hive üyeleri kurbanların ağlarına ilk erişimi elde etmek için çeşitli yöntemler kullanıyor. Buna, Uzak Masaüstü Protokolü, sanal özel ağlar ve diğer uzak ağ bağlantısı protokolleri aracılığıyla tek faktörlü oturum açma işlemleri dahil.
Kötü niyetli kişiler ayrıca çok faktörlü kimlik doğrulamayı atladılar ve FortiToken güvenlik açıklarından yararlandıktan sonra FortiOS sunucularına girdiler. Ayrıca, geçmişte herhangi bir sayıda Microsoft Exchange sunucusu güvenlik açığından yararlanmalarına izin veren kötü amaçlı eklere sahip, denenmiş ve doğrulanmış kimlik avı e-postaları kullandılar .
ReliaQuest’in 4. Çeyrek fidye yazılımı raporuna göre Hive, 2022’nin son çeyreğinde 20’den fazla kurbanla en aktif sekiz fidye yazılımı grubu oldu. GuidePoint Security bugün yayınladığı fidye saldırısı raporunda, 2022’nin her çeyreğinde en az 569 kurban gördüğünü söyledi. Google’ın Mandiant Tehdit İstihbaratı ekibine göre, Hive’ın yayından kaldırılması “genel fidye yazılımı etkinliğinde ciddi bir düşüşe neden olmayacak.”