بخش دادگستری یک عملیات بزرگ باج افزار را خنثی می کند

واشنگتن – وزارت دادگستری روز پنجشنبه اعلام کرد، بازرسان فدرال شبکه‌های رایانه‌ای یک سازمان مجرم سایبری را که صدها میلیون دلار از مدارس، بیمارستان‌ها و دیگر زیرساخت‌های حیاتی باج خواسته بود، از بین بردند.

در ماه ژوئیه، FBI و همتایان آن در آلمان، هلند و آژانس مجری قانون اروپایی یوروپل به سرورها و وب‌سایت‌هایی که توسط سازمان Hive که یکی از فعال‌ترین گروه‌های باج‌افزار در سال گذشته به‌شمار می‌رفت، دسترسی پنهانی دادند. طی چند ماه آینده، ماموران در سیستم مخفی شدند، اهداف را شناسایی کردند و مکرراً تلاش های هایو برای اخاذی از بیش از 300 قربانی را خنثی کردند و از پرداخت 130 میلیون دلار باج جلوگیری کردند.

لیزا او. موناکو، معاون دادستان کل، روز پنجشنبه در یک کنفرانس مطبوعاتی گفت که این تلاش یک “مخاطره سایبری قرن بیست و یکم” بود. به عبارت ساده، با استفاده از ابزار قانونی، ما هکرها را هک کردیم.

عملیات علیه Hive بخشی از تلاش بزرگ‌تر این وزارتخانه برای مبارزه با باج‌افزار است، یک تهدید جهانی که در سال‌های اخیر افزایش یافته است و دولت بایدن آن را یک اولویت امنیت ملی می‌داند.

مریک بی. گارلند، دادستان کل آمریکا در کنفرانس خبری گفت، چهارشنبه شب، مقامات دو سرور رایانه پشتیبان را در لس آنجلس که توسط Hive مورد استفاده قرار می‌گرفت توقیف کردند و سایت‌های آن را در وب تاریک که به کاربران اجازه می‌دهد هویت خود را پنهان کنند، از بین بردند. این اداره هیچ دستگیری را اعلام نکرد، اما مقامات گفتند که تحقیقات ادامه دارد.

آقای گارلند گفت: «جنایت سایبری یک تهدید دائما در حال تحول است. اما همانطور که قبلاً گفته‌ام، وزارت دادگستری از هیچ منبعی برای شناسایی و محاکمه هر کسی در هر کجا که ایالات متحده را با یک حمله باج‌افزاری هدف قرار دهد دریغ نخواهد کرد.

از ژوئیه 2021، شرکت‌های وابسته به Hive یک طرح به اصطلاح اخاذی مضاعف را اجرا کرده‌اند که در آن هکرها داده‌های قربانیان را رمزگذاری می‌کنند، تهدید می‌کنند که آن‌ها را به صورت آنلاین افشا می‌کنند و برای بازگشت دسترسی و وعده عدم انتشار آن، باج می‌خواهند، اغلب به ارزش میلیون‌ها دلار. اطلاعات دزدیده شده

از طریق این حملات، این گروه با موفقیت بیش از 100 میلیون دلار را اخاذی کرد و بیش از 1500 مدرسه، بیمارستان، شرکت و سایر مؤسساتی را که مقامات زیرساخت‌های حیاتی می‌دانستند، هدف قرار دادند. اینها شامل گروه های مراقبت های بهداشتی و مناطق مدارس در ایالات متحده و همچنین شرکت های بزرگ در اروپا و سیستم بهداشت عمومی کاستاریکا است.

در یک حمله، به بیمارستانی در غرب میانه در طول همه‌گیری ویروس کرونا در آگوست 2021، Hive از پذیرش بیماران جدید و دسترسی به پایگاه داده دیجیتالی خود از اطلاعات بیماران جلوگیری کرد و کارکنان بیمارستان را مجبور کرد به نسخه‌های آنالوگ تکیه کنند. بیمارستان اطلاعات خود را تنها پس از پرداخت باج بازیابی کرد.

به گفته کریستوفر A. Wray، مدیر FBI، که از سایر قربانیان باج افزار خواست تا صحبت کنند، تنها 20 درصد از قربانیان Hive مشکلات احتمالی را به مجریان قانون گزارش کردند.