FBI fidye yazılımı grubu Hive’ı hackledi

FBI, dünya çapında 80’den fazla ülkede faaliyet gösteren bir bilgisayar korsanı grubu olan Hive’ı hackledi. Yetkililer, Hive’ın sunucularına sızdıklarını belirterek, yaklaşık 130 milyon dolarlık şifrelenmiş veriyi kurtardıklarını açıkladılar.

FBI fidye yazılımı grubu Hive’ın sistemlerini hackledi

Almanya ve Hollanda ile birlikte çalışan FBI, Hive sunucularına sızdı ve 300’den fazla şifre çözme anahtarı ele geçirdi. Başsavcı Yardımcısı Lisa Monaco düzenlediği basın toplantısında ilgili anahtarların fidye yazılımı kurbanlarına iade edildiğini açıklayarak, “Kısacası yasal araçlar kullanarak bilgisayar korsanlarını hackledik” dedi. dedim.

Monaco, Hive’ın ilk 5 fidye yazılımı grubu arasında yer aldığını vurgulayarak, “Hive’ın durumunu tersine çevirdik ve iş modellerini bozduk. Hive’ın Haziran 2021’den bu yana kurbanlarından 100 milyon dolardan fazla fidye aldığını öğrendik.” yapılan açıklamalar.

ABD Başsavcısı Merrick Garland yaptığı açıklamada, FBI’ın elde edilen şifre çözme anahtarlarını Teksas, Louisiana’daki 1 milyon dolarlık bir hastanenin kayıtlarını açmak için kullandığını ve bir yemek servisinden 10 milyon dolar fidye talep edildiğini söyledi. Hizmet olarak fidye yazılımı (RaaS) olarak bilinen iş modelini kullanan grup, diğer bilgisayar korsanlarına da fidye yazılımı satıyor.

HiveLeaks isimli bir sitede ödeme yapmayı reddeden kurbanların detaylarını yayınlayan grup, pishing ve FortiToken kimlik doğrulama açıklarını kullanarak sunucuları hackliyor. Kasım ayı uyarısında CISA, saldırıların kendi Microsoft Exchange sunucularını çalıştıran işletmeleri ve kuruluşları nasıl hedef aldığını açıkladı.

Hive, 2021’de bir Apple tedarikçisinden ve dünyanın en büyük et tedarikçisinden MacBook şemalarını sızdırmaktan sorumlu olan REvil’den bu yana ABD FBI tarafından kırılan en büyük fidye yazılımı grubudur. FBI Direktörü Christopher Wray, tespit edilen kurbanların yalnızca yüzde 20’sinin yardım için FBI’a başvurduğunu kaydetti.