В области борьбы с киберпреступностью произошел заметный прорыв. На минувшей неделе власти США отчитались о крупной совместной с Европолом победе над печально известной бандой вымогателей Hive, захватив ее ресурсы и разрушив ее цифровую инфраструктуру. Специалисты из Канады также принимали участие в международной операции.
Вклад полиции региона Пил является одной из причин того, что канадский флаг находится среди значков, изображенных на веб странице, которая раньше была веб-сайтом связанной с Россией группы вымогателей Hive, наряду с логотипами Министерства юстиции США, ФБР и различных полицейских сил по всему миру.
По словам констебля детектива Карима Хуссейна, сотрудники полиции региона Пил начали действовать, когда в 2021 году к ним обратилось одно из предприятий в этом районе, сообщив, что их системы не работают, а на их рабочих столах появилось текстовое сообщение с запиской о выкупе.
«У нас был один из первых случаев заражения вымогательской программой Hive на рынке», — сказал Хусейн. «В то время, когда мы начали собирать доказательства, Hive была довольно новой группой ransomware. Все, что мы принесли на стол, было интересно, потому что никто не видел этого раньше».
Детали дела совпали с другими громкими инцидентами, включая больницу в Луизиане, где хакеры получили доступ к данным о 270 000 пациентов, и больницу в Огайо, которая подверглась атаке и не могла принимать новых пациентов, несмотря на рост числа случаев заболевания COVID-19.
Это были одни из более чем 1500 атак по всему миру, на которых были обнаружены цифровые отпечатки Hive, группы, чьи филиалы заработали около $150 млн. с 2021 года — они вымогали деньги у предприятий в обмен на получение доступа к их данным или возвращение их системы.
Атаки осуществлялись по модели «ransomware as a service», то есть небольшая группа людей разрабатывала вредоносное программное обеспечение, а затем делилась этим инструментом со многими другими, быстро наращивая масштабы своих атак.
«У вас есть общая группа, которая предоставляет все, вплоть до инфраструктуры, менее способным киберпреступникам, а они предоставляют им инструменты для проведения взлома», — сказал Хуссейн.
В этом деле полиция Пил объединилась с другими силами, борющимися с последствиями деятельности Hive, включая ФБР, полицию Франции, Германии, Норвегии и Литвы.
В начале этого года группа нанесла ответный удар, захватив контроль над веб-сайтом Hive и заменив его целевой страницей с логотипами многих следственных органов.
«Используя законные средства, мы взломали хакеров, мы их переиграли в их же собственной игре», — отметила заместитель генпрокурора США Лиза Монако.
Она добавила, что полиция обнаружила и затем свободно распространила ключи-дешифраторы, которые могли помочь всем, кто подвергся атаке, восстановить свои данные или освободить свои системы самостоятельно.
В общей сложности ФБР удалось помочь более 1300 организациям — жертвам киберпреступников по всему миру — предотвратив выплату выкупа на сумму не менее $130 млн.
Международная группа специалистов заявила, что она продолжит расследование.
«Мы продолжим собирать доказательства, строить карту разработчиков, администраторов и партнеров Hive и использовать эти знания для проведения арестов, конфискаций и других операций, в США и за рубежом».
Статистическое управление Канады сообщило, что в 2021 году на атаки с выкупом пришлось 11% всех инцидентов в сфере кибербезопасности.
Покупка / Продажа недвижимости в Ванкувере
Нотариус в Британской Колумбии 
Инвестируйте с умом: 10-15% с TFSA/RRSP 
Брокер по Ипотеке в Ванкувере и Альберте 
Комментарии