Stany Zjednoczone oferują nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do zidentyfikowania lub zlokalizowania kluczowych przywódców zorganizowanej grupy przestępczej zajmującej się oprogramowaniem ransomware Hive, oznajmił Departament Stanu w czwartkowym oświadczeniu.
“Wariant oprogramowania ransomware Hive był wymierzony w ofiary w ponad 80 krajach, w tym w Stanach Zjednoczonych” – powiedział Departament Stanu. “Począwszy od końca lipca 2022 r. FBI spenetrowało sieci komputerowe Hive, uzyskało klucze deszyfrujące i zaoferowało je ofiarom na całym świecie, zapobiegając konieczności płacenia do 130 milionów dolarów żądanego okupu”.
Według amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), podmioty powiązane z Hive uzyskały początkowy dostęp do sieci ofiar za pomocą szeregu metod, w tym: logowania jednokrotnego za pośrednictwem protokołu pulpitu zdalnego (RDP), wirtualnych sieci prywatnych (VPN) i innych protokołów zdalnego połączenia sieciowego; wykorzystywanie luk w zabezpieczeniach FortiToken; oraz wysyłanie wiadomości phishingowych ze złośliwymi załącznikami.
Od czerwca 2021 r. grupa ransomware Hive zaatakowała ponad 1500 ofiar na całym świecie i otrzymała ponad 100 milionów dolarów okupu. Wśród nich znajdowały się m.in. szpitale, szkoły czy firmy finansowe.