În ultimul an, HIVE ransomware a fost identificat ca fiind o amenințare majoră, deoarece a fost folosită pentru a compromite și cripta date și sisteme de calculatoare ale unor companii IT mari și multinaționale petroliere, în Uniunea Europeană și Statele Unite ale Americii.a
Peste 1.500 de companii atacate de HIVE
Din luna iunie a anului 2021 și până în prezent, atacurile grupării de tip ransomware HIVE au vizat peste 1.500 de companii din peste 80 de țări.
În cadrul mecanismului infracțional, persoanele afiliate executau atacurile cibernetice, iar software-ul HIVE ransomware a fost creat, menținut și actualizat de dezvoltatori.
Afiliații foloseau modelul de șantajare „Ransomware as a service”. Aceștia ar fi copiat datele și le-ar fi criptat, iar apoi ar fi cerut o răscumpărare pentru a decripta fișierele și pentru a nu publica datele furate pe un site pentru scurgeri de informații.
După ce persoanele vătămate plateau, răscumpărarea ar fi fost împărțită între afiliați.
HIVE în urma atacurilor au primit 120.000.000 de euro
Persoanele bănuite ar fi atacat companiile în moduri diferite. Unii membri ar fi intrat în posesia datelor persoanelor vătămate prin distribuirea de e-mailuri de tip ,,phishing”, exploatând vulnerabilitățile sistemelor de operare ale dispozitivelor atacate.
Europol a eficientizat eforturile de atenuare a victimizării, împreună cu alte state ale Uniunii Europene, reușind, astfel, să oprească mai multe companii din a deveni victime ale software-ului HIVE.
Autoritățile judiciare au pus la dispoziția companiilor cheile de decriptare, pentru ca acestea să nu mai plătească răscumpărarea. Astfel, au fost prevenite plăți de răscumpărare în valoare de peste 120.000.000 de euro.
HIVE a acționat și în firmele IT din România
Operațiunea a beneficiat de sprijinul Grupului de lucru împotriva infracțiunilor cibernetice al Europol.
Această echipă operativă e alcătuită din ofițeri de legătură, din mai multe țări.
Pe teritoriul României, grupul de ransomware HIVE a infectat infrastructura I.T. a mai multor companii (medii și mari) din diferite domenii de activitate, chiar și din categoria serviciilor esențiale, perturbând funcționarea sistemelor informatice și desfășurarea activității acestora.
D.I.I.C.O.T. a reținut un afiliat al HIVE cu ajutorul F.B.I și EUROPOL
În urma investigației desfașurate de polițiștii Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalităţii Informatice și Brigada de Combatere a Criminalității Organizate Craiova, împreună cu D.I.I.C.O.T., cu sprijinul F.B.I. și Europol, un afiliat al grupului ransomware HIVE a fost reținut și trimis în judecată, în perioada 2021 – 2022.
Suportul de specialitate a fost asigurat de către cadrele D.I.I.C.O.T.
Totodată, acțiunea a beneficiat de sprijinul jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei.
NU UITA!
Esti martorul unui eveniment sau ai informaţii care ar putea deveni o ştire?
Trimite-ne un mesaj la numărul 0742.566.653, WhatsApp, Signal sau Telegram
ZIUA ONLINE ZIARUL CARE ȚINE CU ROMÂNUL
Reclame: https://ziuaonline.com/reclame/
Pagină: https://www.facebook.com/ziuaonlinesb/
Grup: https://www.facebook.com/groups/918635891535002/
ZIUA ONLINE PREZENTĂ LA DATORIE
