Хакерів, які зламали 1500 державних установ у 80 країнах, затримало ФБР

Правоохоронці США спільно з Німеччиною та Нідерландами ліквідували одну з найбільших мереж хакерів-вимагачів Hive, повернувши вкрадені цифрові активи більшості жертв.

Як повідомили представники Міністерства юстиції США, спільна з Федеральним бюро розслідувань операція зі знищення міжнародної групи криптозлочинців завершилась успішно. Хакери атакували школи, банки та лікарні у понад 80 країнах. З червня 2021 року їх жертвами стали приблизно 1 500 установ по всьому світу, а самі зловмисники заробили понад $ 100 мільйонів у криптовалютах.

У чому полягала схема роботи хакерів? Спершу вони викрадали конфіденційні дані з електронних листів, документів та файлів та шифрували їх. Після чого вимагали у власників цієї інформації викуп у біткоїнах — це мало гарантувати видалення даних в архівах хакерів та збереження конфіденційності. Якщо жертви відмовлялася платити, всі викрадені дані вимагачі Hive публікували у даркнеті.

ФБР вдалося проникнути в мережу Hive ще в липні 2022 року, відтоді правоохоронці знайшли та вилучили понад 1 300 ключів дешифрування, щоб допомогти жертвам повернути свої кошти. Правоохоронці Німеччини та Нідерландів координували операцію — вони взяли під контроль сервіси та сайти шахраїв, що і допомогло знищити Hive.

Ліквідація мережі Hive — не єдина успішна операція ФБР з боротьби з криптозлочинцями. У липні 2022 року поліція Естонії разом зі спеціалістами ФБР затримала двох засновників хмарного майнера біткоїнів HashFlare. Сергія Потапенка та Івана Туригіна підозрюють у шахрайстві з криптовалютою на $ 575 мільйонів. Згідно з інформацією, зібраною в ході розслідування, громадяни Естонії працювали за схемою Понці, використовуючи гроші нових інвесторів для виплат тим, хто вклав свої кошти у HashFlare раніше.