FBI, dünya çapında 80’den fazla ülkede faaliyet gösteren siber korsan grubu Hive’ı hackledi. Hive’ın sunucularına sızdıklarını belirten yetkililer, yaklaşık 130 milyon dolarlık şifrelenmiş veriyi kurtardıklarını açıkladı.
FBI, Hive fidye yazılım grubuna ait sistemleri hackledi
Almanya ve Hollanda ile ortak çalışma yürüten FBI, Hive sunucularına sızarak 300’den fazla şifre çözme anahtarını ele geçirdi. İlgili anahtarların fidye yazılımı kurbanlarına geri verildiğini açıklayan Başsavcı Yardımcısı Lisa Monaco bir basın toplantısında, “Basitçe söylemek gerekirse, yasal araçları kullanarak bilgisayar korsanlarını hackledik.” dedi.
Hive’ın en büyük 5 fidye yazılımı grubundan biri olduğunun altını çizen Monaco, “Hive’ın durumunu tersine çevirdik ve iş modellerini bozduk. Hive’In Haziran 2021’den bu yana kurbanlarından yaklaşık 100 milyon doların üzerinde fidye ödemesi aldığını tespit ettik.” ifadelerine yer verdi.
ABD Başsavcısı Merrick Garland yaptığı açıklamada, FBI’ın ele geçirdiği şifre çözme anahtarlarını Teksas’ta, milyon dolar istenen bir Louisiana hastanesini ve 10 milyon dolar fidye istenen bir yemek servisinin verilerini açmak için kullandığını söyledi. Hizmet olarak fidye yazılımı (RaaS) adıyla bilinen iş modelini benimseyen grup, diğer sanal korsanlara fidye yazılımı satışı da yapıyor.
Ödemeyi reddeden kurbanların verilerini HiveLeaks adlı sitede yayınlayan grup, pishing ve FortiToken kimlik doğrulama güvenlik açıklarından yararlanarak sunucuları hackliyor. CISA kasım ayında yayınladığı uyarıda, saldırıların kendi Microsoft Exchange sunucularını çalıştıran işletmeleri ve kuruluşları nasıl hedef aldığını açıkladı.
Hive, 2021’de bir Apple tedarikçisinin yanı sıra dünyanın en büyük et tedarikçisinden MacBook şemalarının sızdırılmasından sorumlu olan REvil’den bu yana ABD’li federallerin çökerttiği en büyük fidye yazılımı grubu oldu. FBI Direktörü Christopher Wray, tespit edilen kurbanların yalnızca yüzde 20’sinin yardım için FBI’a ulaştığını kaydetti.