Europol anunță că, în ultimul an, HIVE a compromis date și sisteme de calculatoare ale unor companii IT mari și multinaționale petroliere, în Uniunea Europeană și Statele Unite ale Americii. Din luna iunie 2021 și până în prezent, atacurile cibernetice au vizat peste 1.500 de companii din peste 80 de țări, iar prejudiciul se ridică la aproape o sută de milioane de euro, în plăți de răscumpărare.
În aceeași perioadă, hackerii au folosit ransomware-ul HIVE asupra unui număr mare de companii publice și private, inclusiv din domeniul infrastructurii critice, autorități guvernamentale sau sistemul sanitar.
Potrivit Poliției Române, în România, grupul de ransomware HIVE a infectat infrastructura I.T. a mai multor companii (medii și mari) din diferite domenii de activitate, chiar și din categoria serviciilor esențiale, perturbând funcționarea sistemelor informatice și desfășurarea activității acestora. În urma investigației, un afiliat al grupului a fost reținut și trimis în judecată, în perioada 2021 – 2022.
Poliția Română și DIICOT au contribuit la identificarea cheilor de decriptare a datelor, pe care le-au oferit ulterior victimelor atacurilor, fără a fi necesară plătirea recompensei solicitate de hackeri. Astfel, au împiedicat plata a peste 120 de milioane de euro din răscumpărare.
Gruparea folosea modelul de extorcare dublă “ransomware-as-a-service”. Întâi copia datele, apoi cripta fișierele, după care cerea o răscumpărare pentru decriptare și pentru a nu publica datele furate pe site-ul Hive Leak. Răscumpărarea era apoi împărțită între afiliați (care au primit 80%) și dezvoltatori (care au primit 20%).
“Aseară, Departamentul de Justiție a demontat o rețea internațională de ransomware, responsabilă pentru extorcarea a sute de milioane de dolari de la victime din Statele Unite și din întreaga lume“, a declarat procurorul general al SUA.
Surse alternative: Europol, Poliția Română, US State Department