ABD Dışişleri Bakanlığı, kovan fidye yazılımı çetesinin üyelerini bulmaya, tanımlamaya veya tutuklamaya yardımcı olabilecek bilgiler için 10 milyon dolara kadar ödüller sunuyor.
FBI, bu fidye yazılımı grubunun Haziran 2021 ile Kasım 2022 arasında 80'den fazla ülkede 1.300'den fazla şirketten yaklaşık 100 milyon dolarlık zorlandığını söyledi.
"Bugün, Dışişleri Bakanlığı, Hive Ransomware varyant ulusötesi organize suç grubunda kilit liderlik pozisyonuna sahip olan herhangi bir bireyin kimliğine ve/veya konumuna yol açan bilgiler için 10.000.000 dolara kadar bir ödül teklifi duyuruyor." Dışişleri Bakanlığı dedi.
Diyerek şöyle devam etti: "Buna ek olarak, Hive Fidye Yazılımı etkinliğine katılmaya veya katılmaya çalışan herhangi bir ülkenin tutuklanmasına ve/veya mahkumiyetine yol açan bilgiler için 5.000.000 dolara kadar bir ödül duyuruyoruz."
Ocak 2023'te ABD hükümeti, kovan fidye yazılımlarını (veya diğer tehdit gruplarını) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek ipuçları için 10 milyon dolara kadar ödüller duyurdu.
Dışişleri Bakanlığı daha önce Clop, Conti [1, 2], Revil (Sodinokibi) ve Darkside fidye yazılımı operasyonları hakkında yer bilgileri için 15 milyon dolara kadar ödüllü duyurdu.
Bu ödüller Ulusötesi Organize Suç Ödülleri Programı (TOCRP) aracılığıyla sunulur ve 1986'dan beri 135 milyon doların üzerinde yararlı ipuçları için ödenir.
Teklif, uluslararası bir kolluk operasyonunun Ocak 2023'te Hive Ransomware'in TOR web sitelerine el konulmasına yol açtıktan sonra geliyor.
Bu ortak eylemin bir parçası olarak, FBI ajanları Hive sunucularına Temmuz 2022'de Kaliforniya'daki bir barındırma sağlayıcısına sızdı ve çetenin faaliyetini altı ay boyunca gizlice izledi (Hollanda kolluk kuvvetleri de Hive'ın Hollanda'daki yedek sunucularına erişim sağladı).
Adalet Bakanlığı, "2022 Temmuz ayının sonundan bu yana, FBI Hive'ın bilgisayar ağlarına nüfuz etti, şifre çözme anahtarlarını yakaladı ve onları dünya çapında kurbanlara teklif etti ve kurbanların fidye talep ettiği 130 milyon dolar ödemesini engelledi." Dedi.
Diyerek şöyle devam etti: "Temmuz 2022'de Hive'ın ağına sızmasından bu yana, FBI, saldırı altında olan Hive kurbanlarına 300'den fazla şifre çözme anahtarı sağladı. Buna ek olarak, FBI önceki Hive kurbanlarına 1.000'den fazla ek şifre çözme anahtarı dağıttı."
Şifre çözme anahtarlarının yanı sıra, FBI ayrıca Hive iletişim kayıtlarını, kötü amaçlı yazılım dosyası karmalarını ve 250 bağlı kuruluşla ilgili bilgileri de keşfetti.
Haziran 2021'de Hizmet Fidye Yazılımı (RAAS) operasyonu ortaya çıktı ve operatörleri, kimlik avı kampanyaları aracılığıyla organizasyonları ihlal etmek, internete maruz kalan cihazlardaki güvenlik açıklarından yararlanmak ve satın alınan kimlik bilgilerini kullanarak bilinmektedir.
Acil durum hizmetlerini ve sağlık kuruluşlarını hedeflemekten kaçınan diğer fidye yazılımı gruplarının aksine, Hive ayrımcılık yapmaz ve herhangi bir hedefi ihlal etmez ve şifreleyecektir.
ABD, ticari casus yazılımlarla bağlantılı olanlara vize yasağını duyurdu
Su Hizmetleri Dev Veolia Kuzey Amerika Fidye Yazılımı Saldırısı
Hastaneler mahkemelerden bulut depolama firmasını çalınan verileri iade etmeye zorlamalarını ister
FBI: Eleştirel Orgs dahil olmak üzere 300 kurbanı ihlal eden fidye yazılımı
Yeni Rustdoor MacOS Kötü Yazılım Visual Studio Güncellemesini Taklit ediyor
Kaynak: Bleeping Computer