AS mengatakan pihaknya ‘meretas para peretas’ untuk menghancurkan geng ransomware dan membantu 300 korban
Seperti peretas yang menguasai sebuah situs web, FBI juga mengganti situs web geng ransomware Hive dengan pesan yang menyatakan bahwa situs tersebut telah disita.
FBI mengungkapkan pada hari Kamis, 26 Januari, bahwa mereka secara diam-diam telah meretas dan mengganggu jaringan ransomware produktif bernama Hive, sebuah manuver yang memungkinkan biro tersebut menghentikan kelompok tersebut untuk menghasilkan uang tebusan lebih dari $130 juta – mengumpulkan klaim dari lebih dari 300 korban.
Pada konferensi pers, Jaksa Agung AS Merrick Garland, Direktur FBI Christopher Wray dan Wakil Jaksa Agung Lisa Monaco mengatakan peretas pemerintah membobol jaringan Hive dan mengawasi geng tersebut dan kunci digital yang digunakan kelompok tersebut dicuri untuk membuka kunci organisasi korban. data.
Mereka kemudian dapat memperingatkan korban terlebih dahulu sehingga mereka dapat mengambil langkah-langkah untuk melindungi sistem mereka sebelum Hive meminta pembayaran.
“Dengan menggunakan cara hukum, kami meretas para peretas,” kata Monaco kepada wartawan. “Kami membalikkan keadaan di Hive.”
Berita mengenai penghapusan ini pertama kali bocor pada Kamis pagi ketika situs web Hive diganti dengan pesan berkedip yang mengatakan: “Biro Investigasi Federal menyita situs web ini sebagai bagian dari tindakan penegakan hukum terkoordinasi yang diambil terhadap Hive Ransomware.”
Server Hive juga disita oleh Polisi Kriminal Federal Jerman dan Unit Kejahatan Teknologi Tinggi Nasional Belanda.
“Kerja sama intensif lintas batas negara dan benua, yang ditandai dengan rasa saling percaya, adalah kunci untuk secara efektif memerangi kejahatan dunia maya yang serius,” kata komisaris polisi Jerman Udo Vogel dalam sebuah pernyataan dari polisi dan jaksa di negara bagian Baden-Wuerttemberg, yang dibantu oleh penyelidikan. . .
Reuters tidak dapat segera menemukan rincian kontak Hive. Tidak jelas di mana mereka berbasis secara geografis.
Penghapusan Hive berbeda dari beberapa kasus ransomware tingkat tinggi lainnya yang diumumkan Departemen Kehakiman AS dalam beberapa tahun terakhir, seperti serangan dunia maya tahun 2021 terhadap Colonial Pipeline Co.
Dalam kasus tersebut, Departemen Kehakiman menyita sekitar $2,3 juta uang tebusan mata uang kripto setelah perusahaan tersebut membayar para peretas.
Tidak ada penyitaan di sini karena penyelidik turun tangan sebelum Hive meminta pembayaran. Penyusupan rahasia yang dimulai pada Juli 2022 itu luput dari perhatian geng hingga kini.
Tebusan lebih dari $100 juta
Hive telah menjadi salah satu kelompok penjahat dunia maya paling produktif yang memeras bisnis internasional dengan mengenkripsi data mereka dan menuntut pembayaran mata uang kripto dalam jumlah besar sebagai imbalannya.
Departemen Kehakiman mengatakan bahwa selama bertahun-tahun, Hive menargetkan lebih dari 1.500 korban di 80 negara berbeda dan mengumpulkan lebih dari $100 juta pembayaran uang tebusan.
Meskipun tidak ada penangkapan yang diumumkan pada hari Rabu, Garland mengatakan penyelidikan sedang berlangsung dan seorang pejabat departemen mengatakan kepada wartawan untuk “menantikan perkembangannya.”
Garland mengatakan operasi FBI membantu banyak korban, termasuk di distrik sekolah Texas.
“Biro memberikan kunci dekripsi ke distrik sekolah, sehingga tidak perlu membayar uang tebusan sebesar $5 juta,” katanya. Sementara itu, sebuah rumah sakit di Louisiana berhasil menghemat $3 juta.
Hive adalah organisasi ransomware-as-a-service (terkadang disingkat RaaS), yang berarti organisasi tersebut membagikan aspek upaya peretasannya kepada afiliasi dengan imbalan potongan hasil.
Peneliti Kanada Brett Callow, dari perusahaan keamanan siber Emsisoft, mengatakan dalam email bahwa mereka adalah “salah satu kelompok paling aktif di dunia, jika bukan yang paling aktif.”
Selama bertahun-tahun, penegak hukum internasional telah berjuang untuk mengatasi momok ransomware, yang secara berkala telah melumpuhkan perusahaan, badan pemerintah, dan – yang semakin – infrastruktur penting.
Jika tidak ada penangkapan, para peretas Hive kemungkinan besar akan segera “mendirikan toko di bawah merek yang berbeda atau direkrut ke dalam kelompok RaaS lain,” kata Jim Simpson, direktur intelijen ancaman di perusahaan Inggris Searchlight Cyber.
Simpson masih menyambut baik langkah tersebut, dengan mengatakan bahwa “bagaimanapun juga, operasi tersebut telah menimbulkan kerugian yang signifikan pada aktivitas Hive.” – Rappler.com
