Bolnice i državni školski sustavi su među 1500 pogođenih ciljeva.
Savezni službenici najavio rezultati jednomjesečne kampanje infiltracije protiv velike međunarodne skupine ransomwarea pod nazivom Hive u četvrtak. Brojne sheme digitalnog iznuđivanja grupe uhvatile su članove 100 milijuna dolara isplata. Od lipnja 2021. Hive je izložio više od 1500 žrtava u 80 zemalja napadima usmjerenim na kritična infrastruktura, zdravstvene zaštite, kao i financijske tvrtke i sustavi javnih škola.
Prema Dubina. pravosuđa, FBI je prvi put dobio pristup Hiveu u srpnju 2022. i ubrzo je prikupio preko 1300 ključeva za dešifriranje koje su zatim dali bivšim i sadašnjim žrtvama, uštedivši im procijenjenih 130 milijuna dolara u procesu. Savezni službenici koji rade s organizacijama za provođenje zakona u Njemačkoj i Nizozemskoj također su uspio zauzeti i zatvoriti web stranice koje su članovi Hivea koristili za komunikaciju i koordinaciju napadi.
[Povezano: Hakeri pustili podatke iz policijske aplikacije.]
Kampanje ransomwarea funkcioniraju onako kako bi se moglo očekivati - privatni i osjetljivi podaci korisnika hakiraju se i šifriraju, a zatim čuvaju na neodređeno vrijeme osim ako ne plate orkestratorima. Često se ti podaci i dalje nalaze na mračnim web tržištima, kao što je bio slučaj s overom
16.000 osobnih podataka školaraca u 2021.Shuman Ghosemajumder, bivši globalni voditelj proizvoda, povjerenja i sigurnosti u Googleu, vjeruje da je ovotjedna objava pozitivna razvoj u borbi protiv ransomware bandi kao što je Hive, istovremeno naglašavajući koliko su te organizacije napredne postati.
“Današnja objava DOJ-a baca svjetlo na to kako su različite skupine odgovorne za kompromitiranje strojeva (koristeći sve od ukradenih lozinki do krađe identiteta), izradu kompleta alata za ransomware i administriranje shema plaćanja”, rekao je Ghosemajumder PopSci putem e-pošte. Ghosemajumder kaže da iako mnogi još uvijek prizivaju slike usamljenih hakera koji uzrokuju digitalni kaos, javnost bi trebala biti daleko svjesnija sve složenijih mreža loših aktera.
[Povezano: Hakeri bi mogli prodavati vaše podatke na Twitteru po niskoj cijeni od 2 dolara.]
“Njihova shema podjele prihoda između skupina kibernetičkog kriminala podsjeća me na način na koji smo mi dijelili prihode Google”, piše on, dodajući da organizacije poput Hivea “u mnogima jasno oponašaju legitimne poslove načine."
Nažalost, stručnjaci upozoravaju da ova rijetka pobjeda protiv bandi ransomwarea neće u potpunosti prekinuti aktivnosti sudionika Hivea. Iako FBI tvrdi da su njegove istrage u tijeku i da su uhićenja vjerojatno neizbježna, decentralizirani, uglavnom Anonimna priroda ove vrste organizacija osigurava njihovu sposobnost reformiranja u nove strukture i kampanje vrijeme. "U velikoj shemi stvari, to vjerojatno neće izbaciti Hive iz posla, ali radi se o iscrpljivanju i trošak,” Jen Ellis, supredsjedateljica industrijskog partnerstva za kibernetičku sigurnost, Ransomware Task Force, ispričao NBC vijesti u četvrtak.
“Složenost i razmjer kibernetičkog kriminala danas daleko nadilazi sve što je društvo vidjelo u fizičkom smislu svijetu, tako da je većini ljudi teško imati intuiciju o tome kako to funkcionira ili kako se nositi s tim", dodaje Gosemajumder.
Za sada, međutim, barem neki od najusklađenijih pokušaja iznuđivanja pojedinaca i organizacija na internetu čini se u zastoju i mogao bi pružiti prijeko potreban odmor od gotovo konstantne kibernetičke sigurnosti digitalnog krajolika prijetnje.
