WASHINGTON: FBI Perşembe günü, üretken bir fidye yazılımı çetesini gizlice hacklediğini ve bozduğunu açıkladı Arı kovanıajansın, grubun 300’den fazla kurbandan 130 milyon dolardan fazla fidye yazılımı talebi toplamasını engellemesini sağlayan bir manevra.
ABD Başsavcısı düzenlediği basın toplantısında şunları söyledi: Merrick GarlandFBI direktörü Christopher Wrayve ABD Başsavcı Yardımcısı Lisa Monako hükümet bilgisayar korsanlarının Hive’ın ağına ve çetesine yapılan izinsiz girişleri denetleyerek grubun kurban kuruluşların verilerinin kilidini açmak için kullandığı dijital anahtarları çaldığını söyledi.
Daha sonra, Hive ödeme talep etmeden önce sistemlerini korumak için adımlar atabilmeleri için kurbanları önceden uyarabilirler.
Monaco gazetecilere verdiği demeçte, “Yasal yollarla bilgisayar korsanlarını hackledik” dedi. “Hive’da durumu tersine çevirdik.”
Yayından kaldırma haberi ilk olarak Perşembe sabahı Hive’ın web sitesinin yerine “Federal Soruşturma Bürosu bu siteye Hive Ransomware’e karşı koordineli bir yasa uygulama eyleminin parçası olarak el koydu” şeklinde yanıp sönen bir mesajla değiştirildiğinde sızdı.
Hive’ın sunucularına Alman Federal Kriminal Soruşturma Servisi ve Hollanda Yüksek Teknoloji Suç Birimi tarafından da el konuldu.
Alman polis komiseri, “Ulusal sınırlar ve kıtalar arasında karşılıklı güven ile karakterize edilen yoğun işbirliği, ciddi siber suçlarla etkin bir şekilde mücadele etmenin anahtarıdır” dedi. Udo Vogel soruşturmaya yardımcı olan Baden-Württemberg eyaletindeki polis ve savcıların yaptığı açıklamada.
Reuters, Hive’ın iletişim bilgilerini hemen bulamadı. Coğrafi olarak nerede bulundukları belli değil.
Hive’ın kaldırılması, ABD Adalet Bakanlığı tarafından son yıllarda duyurulan diğer bazı yüksek profilli fidye yazılımı vakalarından, örneğin Colonial Pipeline Co.
Bu durumda, Adalet Bakanlığı, şirket bilgisayar korsanlarına zaten ödeme yaptıktan sonra yaklaşık 2,3 milyon dolarlık kripto para birimi fidyesine el koydu.
Hive ödemeleri talep etmeden önce müfettişler müdahale ettiği için burada ele geçirme olmadı. Temmuz 2022’de başlayan gizli sızma, şimdiye kadar çete tarafından fark edilmedi.
100 milyon dolardan fazla fidye
Hive, verilerini şifreleyerek ve karşılığında büyük kripto para birimi ödemeleri talep ederek uluslararası şirketlere şantaj yapan çok çeşitli siber suçlu gruplarının en üretkenlerinden biri olmuştur.
Adalet Bakanlığı, Hive’ın yıllar içinde 80 farklı ülkede 1.500’den fazla kurbana saldırdığını ve 100 milyon dolardan fazla fidye yazılımı ödemesi topladığını söyledi.
Çarşamba günü herhangi bir tutuklama duyurulmadığı halde, bir departman yetkilisi gazetecilere “bizi izlemeye devam edin” dedi.
Siber güvenlik firması Emsisoft’tan Kanadalı araştırmacı Brett Callow, Hive’ın geçen yıl ABD hükümet kurumlarını, okullarını ve sağlık hizmeti sağlayıcılarını içeren en az 11 olaydan sorumlu olduğunu söyledi.
Bir e-postada “Hive, en aktif gruplardan biri değilse de en aktif gruplardan biridir” dedi.
Başsavcı Merrick Garland, FBI operasyonunun Teksas’taki bir okul bölgesi de dahil olmak üzere çok çeşitli kurbanlara yardım ettiğini söyledi.
“Ajans, okul bölgesine şifre çözme anahtarları sağladı ve bu da onu 5 milyon dolarlık fidye ödemekten kurtardı” dedi. Bu arada, bir Louisiana hastanesi 3 milyon dolar tasarruf etti.
Garland, bakanlığın soruşturmasının halen devam ettiğini söyledi.