- FBI menyusup ke geng ransomware untuk membantu 300 korban dan menggagalkan pemerasan lebih dari $130 juta.
- Hive Network menargetkan rumah sakit, sekolah, dan perbankan di lebih dari 80 negara.
- FBI mengatakan operasi itu dikoordinasikan dengan penegak hukum Jerman dan Belanda.
Pada hari Kamis, Biro Investigasi Federal (FBI) mengeluarkan a pernyataan mengumumkan keberhasilannya dalam merebut kelompok ransomware, Hive Network. Badan tersebut menyelamatkan 300 korban, mencegah mereka membayar $130 juta sebagai tuntutan tebusan.
Pernyataan itu berbunyi, "Sejak akhir Juli 2022, FBI telah menembus jaringan komputer Hive, menangkap kunci dekripsi dan menawarkannya kepada para korban di seluruh dunia," yang memungkinkan mereka menghentikan permintaan uang tebusan sebesar $130 juta. FBI dapat meretas melalui serangan untuk mendapatkan 300 kunci dekripsi untuk korban Hive yang diserang.
Selain itu, agensi memberikan 1,000 kunci dekripsi tambahan kepada korban Hive sebelumnya. Berkoordinasi dengan penegak hukum Jerman dan Unit Kejahatan Teknologi Tinggi Nasional Belanda, departemen tersebut menguasai server dan situs web yang digunakan Hive untuk berkomunikasi dengan anggotanya, mengganggu kemampuan Hive untuk menyerang dan memeras korban. Ini dipandang sebagai kemenangan besar bagi agensi.
Christopher Wray, Direktur FBI, menyatakan:
FBI akan terus memanfaatkan alat intelijen dan penegakan hukum kami, kehadiran global, dan kemitraan untuk melawan penjahat dunia maya yang menargetkan bisnis dan organisasi Amerika.
Grup Hive menggunakan model ransomware-as-a-service (RaaS) yang menampilkan administrator (pengembang) dan afiliasinya untuk memeras uang dari para korban. Pengembang menciptakan jenis ransomware dengan antarmuka yang mudah digunakan untuk digunakan melawan korban. Afiliasi mengidentifikasi target dan menyebarkan serangan dengan persentase 80/20 untuk setiap pembayaran tebusan yang berhasil.
Menurut pernyataan itu, Hive menggunakan model serangan pemerasan ganda. Sebelum mengenkripsi sistem korban, afiliasi akan mengekstraksi atau mencuri data sensitif. Afiliasi kemudian meminta tebusan untuk kunci dekripsi yang diperlukan untuk mendekripsi sistem korban dan janji untuk tidak mempublikasikan data yang dicuri.
Saat dijatuhkan, mereka menargetkan lebih dari 1500 korban di lebih dari 80 negara di seluruh dunia, termasuk rumah sakit, distrik sekolah, perusahaan keuangan, dan infrastruktur penting.
Sumber: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/