وزارت دادگستری ایالات متحده و یوروپل اعلام کردند که مقامات مجری قانون از بیش از دوازده کشور در اروپا و آمریکای شمالی در اخلال در فعالیت های گروه باج افزار Hive شرکت کرده اند. اعتقاد بر این است که Hive در چند سال گذشته سازمانهای مختلفی را در سرتاسر جهان هدف قرار داده است و
کد خبر : 312322
تاریخ انتشار : شنبه ۸ بهمن ۱۴۰۱ - ۱:۰۰
وزارت دادگستری ایالات متحده و یوروپل اعلام کردند که مقامات مجری قانون از بیش از دوازده کشور در اروپا و آمریکای شمالی در اخلال در فعالیت های گروه باج افزار Hive شرکت کرده اند. اعتقاد بر این است که Hive در چند سال گذشته سازمانهای مختلفی را در سرتاسر جهان هدف قرار داده است و اغلب با اخاذی از ارزهای دیجیتال استفاده میکنند.
کلیدهای رمزگشایی گرفته شده به قربانیان کندو کمک کرد تا از پرداخت 130 میلیون دلار باج اجتناب کنند
وزارت دادگستری ایالات متحده (DOJ) و آژانس اتحادیه اروپا برای همکاری اجرای قانون (Europol) فاش کردند که شبکه باج افزار Hive، که حدود 1500 قربانی در بیش از 80 کشور داشته است، در یک کمپین اختلال چندین ماهه مورد حمله قرار گرفته است. در مجموع 13 کشور از جمله کشورهای عضو اتحادیه اروپا، بریتانیا و کانادا در این عملیات شرکت کردند.
یوروپل گفت که Hive به عنوان یک تهدید بزرگ امنیت سایبری شناسایی شده است زیرا باج افزار توسط بازیگران وابسته برای به خطر انداختن و رمزگذاری داده ها و سیستم های کامپیوتری تاسیسات دولتی، شرکت های چندملیتی نفتی، شرکت های فناوری اطلاعات و مخابرات در اتحادیه اروپا و ایالات متحده استفاده شده است. وزارت دادگستری خاطرنشان کرد که بیمارستان ها، مدارس، شرکت های مالی و زیرساخت های حیاتی هدف قرار گرفته اند.
Chainalysis اشاره کرد که این یکی از پرکارترین گونههای باجافزار بوده است که از زمان راهاندازی آن در سال 2021 حداقل 100 میلیون دلار از قربانیان جمعآوری کرده است. گزارش اخیر شرکت پزشکی قانونی بلاک چین نشان داد که درآمد حاصل از چنین حملاتی در سال گذشته کاهش یافته است. تعداد فزاینده ای از سازمان های آسیب دیده از پرداخت باج های درخواست شده خودداری می کنند.
طبق اعلام مقامات مجری قانون، اداره تحقیقات فدرال ایالات متحده (FBI) در ژوئیه 2022 به رایانه های Hive نفوذ کرد و کلیدهای رمزگشایی آن را ضبط کرد و آنها را در اختیار قربانیان در سراسر جهان قرار داد و آنها را از پرداخت 130 میلیون دلار دیگر منع کرد.
این اداره با همکاری پلیس فدرال آلمان و واحد جرایم فناوری پیشرفته هلند، اکنون کنترل سرورها و وب سایت هایی را که Hive برای برقراری ارتباط با اعضا و قربانیان خود استفاده می کرد، از جمله دامنه دارک نت که گاهی اوقات داده های سرقت شده در آن پست می شد، به دست گرفته است. به نقل از کریستوفر رای، مدیر اف بی آی، گفت:
اختلال هماهنگ شبکه های کامپیوتری Hive … نشان می دهد که ما با ترکیب یک جستجوی بی وقفه برای اطلاعات فنی مفید برای به اشتراک گذاشتن با قربانیان چه کاری می توانیم انجام دهیم.
یوروپل توضیح داد که باجافزار Hive توسط توسعهدهندگان در حالی که توسط شرکتهای وابسته در مدل اخاذی مضاعف «باجافزار بهعنوان یک سرویس» (RaaS) استفاده میشود، ایجاد، نگهداری و بهروزرسانی شد. شرکتهای وابسته ابتدا دادهها را کپی میکردند و سپس فایلها را رمزگذاری میکردند، قبل از درخواست باج برای رمزگشایی اطلاعات و عدم انتشار آن در سایت درز.
مهاجمان از آسیبپذیریهای مختلف سوء استفاده کردند و از روشهای مختلفی استفاده کردند، از جمله ورود به سیستم از طریق پروتکل دسکتاپ از راه دور (RDP)، شبکههای خصوصی مجازی (VPN)، و دیگر پروتکلهای اتصال شبکه از راه دور و همچنین ایمیلهای فیشینگ با پیوستهای مخرب، سازمانهای مجری قانون. دقیق
آیا انتظار دارید مقامات پلیس در سراسر جهان در آینده نزدیک شبکه های باج افزار بیشتری را از بین ببرند؟ ما را در بخش نظرات زیر بگویید.
لوبومیر تاسف
لوبومیر تاسف روزنامهنگاری از اروپای شرقی است که از فنآوری آگاه است و این جمله هیچنز را دوست دارد: «نویسنده بودن چیزی است که من هستم، نه کاری که انجام میدهم». علاوه بر رمزنگاری، بلاک چین و فینتک، سیاست بینالمللی و اقتصاد دو منبع الهام دیگر هستند.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰