Hive: smantellata l'infrastruttura del ransomware

Hive: smantellata l'infrastruttura del ransomware

Le forze dell'ordine di 13 paesi hanno smantellato l'infrastruttura di Hive, noto ransomware usato per colpire oltre 1.500 vittime da giugno 2021.
Hive: smantellata l'infrastruttura del ransomware
Le forze dell'ordine di 13 paesi hanno smantellato l'infrastruttura di Hive, noto ransomware usato per colpire oltre 1.500 vittime da giugno 2021.

Europol e il Dipartimento di Giustizia degli Stati Uniti hanno annunciato di aver smantellato l’infrastruttura di Hive, noto ransomware che ha colpito oltre 1.500 vittime in oltre 80 paesi. Le autorità hanno sequestrato i server e recuperato oltre 1.300 chiavi che hanno permesso di decifrare i file. Il Dipartimento di Stato offre fino a 10 milioni di dollari a chiunque fornisca informazioni sui cybercriminali o la loro posizione.

Sei mesi di monitoraggio dall’interno

Il Dipartimento di Giustizia spiega che gli esperti dell’FBI sono riusciti ad infiltrarsi nell’infrastruttura del ransomware e ad accedere al pannello di controllo. A partire da luglio 2022 è stata quindi avviato il monitoraggio nascosto degli attacchi, consentendo di identificare le vittime e di intercettare oltre 1.300 chiavi usate dai cybercriminali per cifrare i file. Ciò ha permesso di evitare il pagamento del riscatto (circa 130 milioni di dollari) da parte delle vittime.

Ieri è stata portata a termine l’operazione internazionale con il sequestro di siti web e server che il gruppo Hive ha utilizzato per comunicare con i suoi membri e con le vittime. I server che ospitavano i dati rubati e il pannello di controllo erano situati in California e Olanda. Il risultato è stato ottenuto grazie alla collaborazione tra le forze dell’ordine di 13 paesi.

Hive sfrutta il modello RaaS (Ransomware-as-a-Service). Gli amministratori o sviluppatori creano il malware e l’interfaccia di gestione remota. Gli affiliati eseguono gli attacchi e ricevono una percentuale (80%) del riscatto. Se le vittime non pagano, i dati rubati vengono pubblicati e venduti online (doppia estorsione).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 gen 2023
Link copiato negli appunti