ເຄືອຂ່າຍ Ransomware Hive ຖືກທໍາລາຍໂດຍອາເມລິກາ, ການບັງຄັບໃຊ້ກົດຫມາຍເອີຣົບ

Hive Ransomware Network Dismantled by American, European Law Enforcement

ເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍຈາກຫຼາຍກວ່າສິບປະເທດໃນເອີຣົບແລະອາເມລິກາເຫນືອໄດ້ມີສ່ວນຮ່ວມໃນການຂັດຂວາງກິດຈະກໍາຂອງກຸ່ມ ransomware Hive, ກະຊວງຍຸຕິທໍາສະຫະລັດແລະ Europol ປະກາດ. ເຊື່ອກັນວ່າ Hive ໄດ້ແນເປົ້າໃສ່ອົງການຈັດຕັ້ງຕ່າງໆໃນທົ່ວໂລກໃນສອງສາມປີທີ່ຜ່ານມາ, ມັກຈະ extorting ການຈ່າຍເງິນໃນ cryptocurrency.

ກະແຈຖອດລະຫັດທີ່ຖືກຈັບໄດ້ຊ່ວຍໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຈາກ Hive ຫຼີກເວັ້ນການຈ່າຍເງິນ 130 ລ້ານໂດລາໃນຄ່າໄຖ່

ເຄືອຂ່າຍ Ransomware Hive, ເຊິ່ງມີຜູ້ເຄາະຮ້າຍປະມານ 1,500 ຄົນໃນຫຼາຍກວ່າ 80 ປະເທດ, ໄດ້ຖືກໂຈມຕີໃນການໂຄສະນາການຂັດຂວາງເປັນເວລາຫຼາຍເດືອນ, ກະຊວງຍຸຕິທໍາສະຫະລັດ (DOJ) ແລະອົງການການຮ່ວມມືດ້ານການບັງຄັບໃຊ້ກົດຫມາຍຂອງສະຫະພາບເອີຣົບ (Europol) ເປີດເຜີຍ. ມີ 13 ປະເທດເຂົ້າຮ່ວມການເຄື່ອນໄຫວດັ່ງກ່າວ, ໃນນັ້ນມີປະເທດສະມາຊິກ EU, ອັງກິດ ແລະ ການາດາ.

Hive ໄດ້ຖືກລະບຸວ່າເປັນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ສໍາຄັນຍ້ອນວ່າ ransomware ໄດ້ຖືກນໍາໃຊ້ໂດຍນັກສະແດງທີ່ກ່ຽວຂ້ອງເພື່ອປະນີປະນອມແລະການເຂົ້າລະຫັດຂໍ້ມູນແລະລະບົບຄອມພິວເຕີຂອງສະຖານທີ່ຂອງລັດຖະບານ, ບໍລິສັດນ້ໍາມັນຫລາຍຊາດ, ບໍລິສັດ IT ແລະໂທລະຄົມໃນ EU ແລະສະຫະລັດ, Europol ກ່າວ. DOJ ສັງເກດເຫັນວ່າໂຮງຫມໍ, ໂຮງຮຽນ, ບໍລິສັດທາງດ້ານການເງິນ, ແລະໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນໄດ້ຖືກເປົ້າຫມາຍ.

ມັນເປັນຫນຶ່ງໃນສາຍພັນ ransomware ທີ່ມີການຂະຫຍາຍຕົວຫຼາຍທີ່ສຸດ, Chainalysis ຊີ້ໃຫ້ເຫັນ, ເຊິ່ງໄດ້ເກັບກໍາຢ່າງຫນ້ອຍ $ 100 ລ້ານຈາກຜູ້ເຄາະຮ້າຍນັບຕັ້ງແຕ່ການເປີດຕົວໃນປີ 2021. ບໍ່ດົນມານີ້. ບົດລາຍງານ ໂດຍບໍລິສັດ forensics blockchain ເປີດເຜີຍວ່າລາຍຮັບຈາກການໂຈມຕີດັ່ງກ່າວມີ ຫຼຸດລົງ ໃນປີກາຍນີ້, ມີຈໍານວນອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບເພີ່ມຂຶ້ນ ປະຕິເສດທີ່ຈະຈ່າຍຄ່າໄຖ່ທີ່ຕ້ອງການ.

ອີງຕາມການປະກາດຂອງເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍ, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງສະຫະລັດ (FBI) ໄດ້ເຈາະຄອມພິວເຕີຂອງ Hive ໃນເດືອນກໍລະກົດ 2022 ແລະໄດ້ຈັບລະຫັດຖອດລະຫັດຂອງຕົນ, ສະຫນອງໃຫ້ແກ່ຜູ້ຖືກເຄາະຮ້າຍໃນທົ່ວໂລກເຊິ່ງປ້ອງກັນບໍ່ໃຫ້ພວກເຂົາຈ່າຍເງິນອີກ 130 ລ້ານໂດລາ.

ເຮັດວຽກກັບຕໍາຫຼວດລັດຖະບານກາງເຢຍລະມັນແລະຫນ່ວຍງານອາຊະຍາກໍາເຕັກໂນໂລຢີສູງຂອງໂຮນລັງ, ປະຈຸບັນຫ້ອງການໄດ້ຍຶດການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍແລະເວັບໄຊທ໌ທີ່ Hive ໃຊ້ເພື່ອຕິດຕໍ່ສື່ສານກັບສະມາຊິກແລະຜູ້ເຄາະຮ້າຍ, ລວມທັງ. darknet ໂດເມນບ່ອນທີ່ຂໍ້ມູນຖືກລັກບາງຄັ້ງຖືກຈັດພີມມາ. ຜູ້ອໍານວຍການ FBI Christopher Wray ໄດ້ຖືກກ່າວເຖິງວ່າ:

ການຂັດຂວາງການປະສານງານຂອງເຄືອຂ່າຍຄອມພິວເຕີຂອງ Hive ... ສະແດງໃຫ້ເຫັນເຖິງສິ່ງທີ່ພວກເຮົາສາມາດເຮັດໄດ້ໂດຍການລວມເອົາການຊອກຫາຂໍ້ມູນດ້ານວິຊາການທີ່ເປັນປະໂຫຍດເພື່ອແບ່ງປັນກັບຜູ້ຖືກເຄາະຮ້າຍ.

Hive ransomware ໄດ້ຖືກສ້າງຂື້ນ, ຮັກສາແລະປັບປຸງໂດຍນັກພັດທະນາໃນຂະນະທີ່ຖືກຈ້າງໂດຍສາຂາໃນ 'ransomware-as-a-service' (RaaS) ຮູບແບບ extortion double, Europol ອະທິບາຍ. ພາກສ່ວນກ່ຽວຂ້ອງໃນເບື້ອງຕົ້ນຈະຄັດລອກຂໍ້ມູນແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດໄຟລ໌ກ່ອນທີ່ຈະຮ້ອງຂໍໃຫ້ມີຄ່າໄຖ່ເພື່ອຖອດລະຫັດຂໍ້ມູນແລະບໍ່ເຜີຍແຜ່ມັນຢູ່ໃນເວັບໄຊທ໌ຮົ່ວ.

ຜູ້ໂຈມຕີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ຕ່າງໆ ແລະໃຊ້ຫຼາຍວິທີ, ລວມທັງການເຂົ້າສູ່ລະບົບແບບປັດໃຈດຽວຜ່ານ Remote Desktop Protocol (RDP), ເຄືອຂ່າຍສ່ວນຕົວສະເໝືອນ (VPNs), ແລະໂປຣໂຕຄໍການເຊື່ອມຕໍ່ເຄືອຂ່າຍທາງໄກອື່ນໆ ລວມທັງອີເມລ໌ phishing ທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ, ອົງການບັງຄັບໃຊ້ກົດໝາຍ. ລະອຽດ.

ປ້າຍຊື່ໃນເລື່ອງນີ້

ບໍລິສັດ, Crypto, cryptocurrency, darknet, DOJ, EU, Europol, ການຂູດຮີດ, FBI, ສະຖານທີ່ຂອງລັດຖະບານ, hive, ໂຮງຫມໍ, IT, ການບັງຄັບໃຊ້ກົດຫມາຍ, OIL, ການຊໍາລະເງິນ, ransom, ເງິນຄ່າໄຖ່, ransomware, ການໂຈມຕີ Ransomware, uk, US, ຜູ້ຖືກເຄາະຮ້າຍ

ທ່ານຄາດຫວັງວ່າເຈົ້າຫນ້າທີ່ຕໍາຫຼວດທົ່ວໂລກຈະທໍາລາຍເຄືອຂ່າຍ ransomware ຫຼາຍຂຶ້ນໃນອະນາຄົດອັນໃກ້ນີ້ບໍ? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Lubomir Tassev

Lubomir Tassev ເປັນນັກຂ່າວຈາກເອີຣົບຕາເວັນອອກທີ່ມີປະສົບການດ້ານເຕັກໂນໂລຢີທີ່ມັກຄໍາເວົ້າຂອງ Hitchens: "ການເປັນນັກຂຽນແມ່ນສິ່ງທີ່ຂ້ອຍເປັນ, ແທນທີ່ຈະເຮັດ." ນອກຈາກ crypto, blockchain ແລະ fintech, ການເມືອງສາກົນແລະເສດຖະກິດແມ່ນສອງແຫຼ່ງແຮງບັນດານໃຈອື່ນໆ.