Οι αμερικανικές και οι γερμανικές αρχές ανακοίνωσαν σήμερα Πέμπτη 26/1 ότι εξάρθρωσαν ένα από τα σημαντικότερα δίκτυα επιθέσεων με λυτρισμικό (ransomware) παγκοσμίως, το Hive, το οποίο φέρεται να έβαλε στο στόχαστρό του 1.500 επιχειρήσεις και οργανισμούς σε 80 χώρες.
«Την περασμένη νύχτα, το υπουργείο Δικαιοσύνης εξάρθρωσε ένα διεθνές δίκτυο που, χρησιμοποιώντας λογισμικό εκβίασης, έλαβε ή προσπάθησε να αποσπάσει λύτρα ύψους εκατομμυρίων δολαρίων από τα θύματά του», είπε ο Αμερικανός υπουργός Μέρικ Γκάρλαντ στη συνέντευξη Τύπου που παραχώρησε.
Οι διακομιστές της οργάνωσης κατασχέθηκαν και η ομοσπονδιακά αστυνομία έθεσε υπό τον έλεγχό της τον ιστότοπό της στο σκοτεινό διαδίκτυο (dark web), τον ανώνυμο διαδικτυακό ιστό που δεν χρησιμοποιούν οι απλοί χρήστες.
Η επιχείρηση έγινε σε συνεργασία με τις αστυνομικές αρχές της Γερμανίας, της Ολλανδίας και τη Europol, ανέφερε ο διευθυντής του FBI Κρίστοφερ Ρέι, διευκρινίζοντας ότι η έρευνα συνεχίζεται και όσοι εμπλέκονται με το Hive κινδυνεύουν να συλληφθούν. Ο Ρέι κάλεσε επίσης τους πολίτες να μάθουν τους κανονισμούς που αφορούν τις διαβαθμισμένες πληροφορίες και να τις χειρίζονται καταλλήλως.
Η οργάνωση Hive εμφανίστηκε για πρώτη φορά τον Ιούνιο του 2021 και φέρεται ότι συγκέντρωσε περισσότερα από 100 εκατομμύρια δολάρια από λύτρα. Τα μέλη της διείσδυαν σε πληροφοριακά συστήματα με παράνομο λυτρισμικό, κρυπτογραφούσαν τα δεδομένα των εταιρειών και απαιτούσαν να τους καταβληθούν χρήματα για να ξεμπλοκάρουν τα δίκτυα. Σύμφωνα με εταιρείες που ειδικεύονται στην κυβερνοασφάλεια, το λυτρισμικό της Hive χρησιμοποιήθηκε εναντίον αμερικανικών νοσοκομείων, στη γερμανική αλυσίδα καταστημάτων ηλεκτρικών ειδών Telemarkt και στην ινδική αυτοκινητοβιομηχανία Tata. Οι εισαγγελικές αρχές της Στουτγάρδης, στη Γερμανία εκτιμούν ότι η ομάδα ευθύνεται για περισσότερες από 1.500 επιθέσεις σε όλον τον κόσμο, οι 70 εκ των οποίων έγιναν στη Γερμανία.
Οι επιθέσεις κατά υπολογιστών με χρήση «λυτρισμικού» (ransomware), ενός τύπου κακόβουλου λογισμικού που κλειδώνει μια συσκευή ή κρυπτογραφεί το περιεχόμενό της και στη συνέχεια εκβιάζει το χρήστη να πληρώσει λύτρα για να αποκτήσει και πάλι πρόσβαση στο περιεχόμενό του.
Συσκευές στο στόχαστρο των κυβερνο-εγκληματιών δεν θεωρούνται μόνο τα κινητά τηλέφωνα και οι υπολογιστές, αλλά επίσης οι servers και το Διαδίκτυο των Πραγμάτων (Internet of Things-IoT). Σε περίπτωση μόλυνσης με ransomware (όταν μάλιστα δεν υπάρχουν αντίγραφα ασφαλείας), η εταιρεία-στόχος μπορεί να χάσει την πρόσβαση π.χ. σε τιμολόγια και σε πελάτες της.
Έτσι, η συγκεκριμένη μορφή κυβερνο-επίθεσης μπορεί να διακόψει προσωρινά το έργο μιας εταιρείας ή την παραγωγική διαδικασία της. Ανάλογα με τον τομέα δραστηριότητας της εταιρείας ή του οργανισμού, είναι πιθανό η επίθεση ransomware να έχει συνέπειες και στους πελάτες της, κάτι που μπορεί τελικά να οδηγήσει τους τελευταίους να απευθυνθούν σε κάποιον ανταγωνιστή.
Με πληροφορίες από ΑΠΕ-ΜΠΕ & newmoney.gr