De Verenigde Staten zeggen dat het “de hackers heeft uitgebroken” om de ransomware-ring neer te halen en 300 slachtoffers te helpen

WASHINGTON (Reuters) – De FBI onthulde donderdag dat het in het geheim een ​​productieve ransomware-bende genaamd Hive had gehackt en verstoord, een manoeuvre die het bureau in staat stelde de groep te dwarsbomen van het innen van meer dan $ 130 miljoen aan losgeldeisen van meer dan 300 slachtoffers. .

Tijdens een persconferentie zeiden de Amerikaanse procureur-generaal Merrick Garland, FBI-directeur Christopher Wray en plaatsvervangend Amerikaanse procureur-generaal Lisa Monaco dat hackers van de overheid inbraken in het Hive-netwerk en de bende onder toezicht plaatsten, waarbij ze stiekem de digitale sleutels stalen die de groep gebruikte om slachtofferorganisaties te ontgrendelen . gegevens.

Vervolgens konden ze de slachtoffers van tevoren waarschuwen, zodat ze stappen konden ondernemen om hun systemen te beschermen voordat Hive om betalingen vroeg.

“Met legitieme middelen hebben we de hackers gehackt”, vertelde Monaco aan verslaggevers. “We hebben de rollen op Hive omgedraaid.”

Het nieuws over de verwijdering lekte donderdagochtend voor het eerst uit toen de Hive-website werd vervangen door een knipperend bericht met de tekst: “Deze site is overgenomen door de FBI als onderdeel van gecoördineerde wetshandhavingsmaatregelen tegen Hive Ransomware.”

Hive-servers zijn ook overgenomen door de Duitse federale recherche en de Nederlandse High Tech Crime Unit.

Dat zei de Duitse politiecommissaris Udo Vogel in een verklaring van politie en openbare aanklagers in de deelstaat Baden-Württemberg, die hielpen bij het onderzoek.

Reuters kon de contactgegevens van Hive niet onmiddellijk vinden. Het is onduidelijk waar ze zich geografisch bevonden.

Het verwijderingsproces van Hive verschilt van sommige andere spraakmakende gevallen van ransomware die de afgelopen jaren door het Amerikaanse ministerie van Justitie zijn aangekondigd, zoals de cyberaanval in 2021 tegen Colonial Pipeline Co.

In dit geval nam het ministerie van Justitie ongeveer 2,3 miljoen dollar aan losgeld voor cryptocurrency in beslag nadat het bedrijf de hackers al had betaald.

Hier was er geen verbeurdverklaring omdat onderzoekers tussenbeide kwamen voordat Hive de betalingen kon opeisen. De geheime infiltratie, die begon in juli 2022, is nog niet ontdekt door de bende.

Meer dan $ 100 miljoen aan losgeld

Hive is een van de meest productieve van een breed scala aan cybercriminele groepen die internationale bedrijven afpersen door hun gegevens te versleutelen en in ruil daarvoor enorme cryptocurrency-betalingen te eisen.

Volgens het ministerie van Justitie heeft Hive in de loop der jaren meer dan 1.500 slachtoffers in 80 verschillende landen geviseerd en meer dan $ 100 miljoen aan ransomware-betalingen verzameld.

Hoewel er woensdag geen arrestaties werden aangekondigd, “blijf op de hoogte”, zei een ambtenaar van het ministerie tegen verslaggevers.

Hive was vorig jaar verantwoordelijk voor ten minste elf incidenten waarbij Amerikaanse overheidsorganisaties, scholen en zorgverleners betrokken waren, zei de Canadese onderzoeker Brett Callow van cyberbeveiligingsbedrijf Emsisoft.

“Hive is een van de meest actieve groepen, zo niet de meest actieve”, zei hij in een e-mail.

Procureur-generaal Merrick Garland zei dat de FBI-operatie een breed scala aan slachtoffers heeft geholpen, waaronder een schooldistrict in Texas.

“Het bureau leverde de decoderingssleutels aan het schooldistrict, waardoor ze het losgeld van $ 5 miljoen niet hoefden te betalen”, zei hij. Ondertussen werd het ziekenhuis in Louisiana $ 3 miljoen bespaard.

Garland zei dat het onderzoek van de administratie nog gaande is.

(Rapportage door Raphael Sater, Sarah N. Lynch en Katherine Jackson) Aanvullende rapportage door Rachel Moore in Berlijn; Bewerking door Chizu Nomiyama en Rosalba O’Brien

Onze normen: Vertrouwensprincipes van Thomson Reuters.