Menurut kepada Direktur Investigasi Federal Amerika Serikat Christopher Wray pada 26 Januari, kelompok penegak hukum internasional telah membongkar geng ransomware Hive cryptocurrency yang terkenal. Dia mengklaim bahwa operasi tersebut telah memulihkan lebih dari 1,300 kunci dekripsi untuk para korban sejak Juli 2022 dan mencegah pembayaran ransomware sebesar $130 juta. Pejabat mengangkat contoh satu insiden di mana serangan ransomware Hive di rumah sakit Louisiana digagalkan oleh penegak hukum, menyelamatkan korban dari pembayaran uang tebusan $3 juta.
Server hantu dilaporkan disita Rabu malam dalam upaya penegakan hukum internasional antara otoritas AS, Markas Besar Kepolisian Reutlingen Jerman, Polisi Kriminal Federal Jerman, Unit Kejahatan Teknologi Tinggi Nasional Belanda dan Europol untuk melacak pembayaran uang tebusan, menyitanya kembali ke korban, dan membongkar infrastruktur jaringan.
Organisasi tersebut telah disusupi oleh agen rahasia sejak Juli 2022. Seperti yang diceritakan oleh Wray, penegak hukum memperoleh akses "diam-diam, terus-menerus" ke panel kontrol Hive sejak saat itu dan diam-diam membantu para korban memulihkan aset mereka dan mengunci perangkat tanpa sepengetahuan Hive.
Hive berada di balik serangkaian insiden ransomware yang terkenal, seperti layanan kesehatan masyarakat Kosta Rika April hingga Mei 2022 dan serangan siber dana jaminan sosial. Grup tersebut mengunci infrastruktur digital utama dan meminta $5 juta dalam bentuk Bitcoin (BTC) pembayaran tebusan untuk pemulihan layanan. Lebih dari 4,800 orang dilaporkan melewatkan janji medis mereka dalam beberapa hari pertama setelah serangan itu. Meskipun tindakan penegakan berhasil, Wray juga memperingatkan:
“Sayangnya, selama tujuh bulan terakhir ini, kami menemukan bahwa hanya sekitar 20% korban Hive yang melaporkan potensi masalah ke penegak hukum. Di sini, untungnya, kami masih bisa mengidentifikasi dan membantu banyak korban yang tidak melapor. Tapi tidak selalu demikian. Saat korban melaporkan penyerangan kepada kami, kami dapat membantu mereka — dan yang lainnya juga.”
Sumber: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive