Федеральное бюро расследований США выступило с заявлением, что с июня 2021 года операторы вымогательского ПО Hive смогли заработать более 100 млн. долларов, успешно атаковав более 1300 компаний из различных стран мира, сообщает издание Bleeping Computer.
При этом, как отмечают эксперты ФБР, киберпреступники группировки Hive намеренно развертывают дополнительные полезные нагрузки шифровальщиков и другого вредоносного ПО в сетях атакованных жертв, которые отказываются платить многомиллионный выкуп.
«Известно, что хакеры повторно заражают с помощью программы-вымогателя Hive или другого варианта программы-вымогателя сети организаций-жертв, которые восстановили свои файлы без уплаты выкупа», — сказано в заявлении ФБР.
В перечень жертв хакерской группировки вымогателей Hive входят организации из самых разных отраслей и секторов деятельности и критической инфраструктуры. В частности: государственные учреждения, IT- и телеком-компании, организации здравоохранения и образовательные учреждения, а также многие другие компании.
Вместе с этим, ФБР сегодня напомнило, что американские спецслужбы и регуляторы отрасли не поощряют возможность перечисления выкупа хакерам-вымогателям, потому что подобный шаг побуждает киберпреступников еще активнее использовать шифровальщиков для проведения кибератак на организации разных отраслей деятельности. Ведомство настоятельно рекомендует жертвам сообщать об атаках программы-вымогателя Hive в местное отделение ФБР или в CISA по адресу report@cisa, независимо от того, решили ли они заплатить выкуп, или нет.
В ФБР уточнили, что подобный подход поможет правоохранительным органам США собирать критически важную информацию, необходимую для отслеживания активности программы-вымогателя Hive, предотвращения дополнительных кибератак и привлечения злоумышленников к ответственности за свои действия.
Hive — это киберпреступная операция Ransomware-as-a-Service (RaaS), активность которой наблюдается как минимум с июня 2021 года. Некоторые из ее членов, как известно, работали как на Hive, так и на банду хакеров-вымогателей Conti одновременно в течение как минимум шести месяцев, начиная с ноября 2021 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.