آمریکا شبکه باج‌افزار را در پشت بیش از 100 میلیون دلار اخاذی از بین می‌برد!

Published on January 26, 2023

وزارت دادگستری روز پنجشنبه اعلام کرد یک شبکه باج‌افزار بین‌المللی که بیش از 100 میلیون دلار از بیمارستان‌ها و سازمان‌های دیگر در سراسر جهان اخاذی کرده بود، پس از نفوذ ماه‌ها توسط FBI منهدم شده است.

مقامات وزارت دادگستری و اف‌بی‌آی در یک کنفرانس مطبوعاتی گفتند: “گروه باج‌افزار Hive که از ژوئن (June) 2021 فعالیت می‌کند، بیش از 1500 قربانی از جمله بیمارستان‌ها، مناطق آموزشی و شرکت‌های مالی را در بیش از 80 کشور هدف قرار داده است. آخرین قربانی این شبکه در فلوریدا (Florida) حدود دو هفته پیش مورد هدف قرار گرفت.”

به گفته مقامات، ماموران FBI که تابستان گذشته به شبکه‌های رایانه‌ای این گروه نفوذ و حملات متعددی را خنثی کردند، چهارشنبه شب دو سرور مستقر در لس‌آنجلس (Los Angeles) را در حالی که کنترل سایت‌های دارک نت مورد استفاده توسط وابسته‌های آن را در دست داشتند، توقیف کردند.

پلیس آلمان (German) و هلند (Dutch) در اقدام بین‌المللی اجرای قانون شرکت کردند.

مریک گارلند (Merrick Garland)، دادستان کل و سایر مقامات ارشد اجرای قانون این عملیات را اعلام کردند.

گارلند گفت: “جنایت سایبری یک تهدید دائماً در حال تحول است. اما همانطور که قبلاً نیز گفته‌ام، وزارت دادگستری از هیچ منبعی برای شناسایی و به دادگاه کشاندن هر کسی در هر کجا که آمریکا (United States) را با یک حمله باج‌افزاری هدف قرار دهد دریغ نخواهد کرد.”

در یک حمله باج‌افزار، هکرها داده‌ها را در شبکه قربانی رمزگذاری می‌کنند و سپس در ازای ارائه یک کلید رمزگشایی، مبلغی را درخواست می‌کنند.

هایو از مدل «باج‌افزار به‌عنوان سرویس» استفاده می‌کند که در آن توسعه‌دهندگان بسیار ماهر بدافزار را می‌سازند و سپس شرکت‌های وابسته کمتر پیچیده را برای استقرار آنها علیه قربانیان استخدام می‌کنند.

به گفته گارلند، شرکت‌های وابسته به Hive “زیرساخت‌های حیاتی و برخی از مهم‌ترین صنایع کشور ما” را هدف قرار داده اند.

گارلند گفت، در آگوست (August) 2021، در اوج همه‌گیری کووید-19، شرکت‌های وابسته به Hive به شبکه یک بیمارستان Midwest حمله و از پذیرش بیماران جدید توسط مرکز پزشکی جلوگیری کردند.

دادستان کل گفت: “بیمارستان تنها پس از پرداخت باج توانست اطلاعات خود را بازیابی کند.”

در حالی که هیچ دستگیری در رابطه با این عملیات صورت نگرفته است، کریستوفر رای (Christopher Wray)، مدیر FBI هشدار داد: “هر کسی که با هایو درگیر است باید نگران باشد، زیرا این تحقیقات بسیار ادامه دارد.”