Επιχείρηση Dawnbreaker: Εξάρθωση οργάνωσης πίσω από 1.500 κυβερνοεπιθέσεις
shutterstock
shutterstock

Επιχείρηση Dawnbreaker: Εξάρθωση οργάνωσης πίσω από 1.500 κυβερνοεπιθέσεις

Μια διεθνής επιχείρηση κατά της εγκληματικότητας στον κυβερνοχώρο μπλόκαρε έναν ιστότοπο που διαχειρίζεται στο σκοτεινό διαδίκτυο  η συμμορία Hive. 

Η ομάδα ήταν υπεύθυνη για περισσότερες από 1.500 κυβερνοεπιθέσεις εναντίον εταιρειών, 70 από τις οποίες ήταν στη Γερμανία, δήλωσαν οι εισαγγελείς στη νότια πόλη της Στουτγάρδης.

Σχολιάζοντας την επιχείρηση με την κωδική ονομασία Dawnbreaker ο διευθυντής του FBI, Κρίστοφερ Ρέι, προειδοποίησε ότι όποιος έχει εμπλοκή με το Hive θα πρέπει να ανησυχεί ότι μπορεί να συλληφθεί και ότι η έρευνα είναι σε εξέλιξη. 

«Χακάραμε τους χάκερ»

Το FBI αποκάλυψε την Πέμπτη ότι κατάφερε να εμποδίσει την εγκληματική οργάνωση να εισπράξει περισσότερα από 130 εκατομμύρια δολάρια σε απαιτήσεις ransomware από περισσότερα από 300 θύματα.

Σε συνέντευξη Τύπου, ο Γενικός Εισαγγελέας των ΗΠΑ Μέρικ Γκάρλαντ, ο  Ρέι και η Αναπληρώτρια Γενική Εισαγγελέας των ΗΠΑ Λίζα Μονακό δήλωσαν ότι οι δικοί τους χάκερ εισέβαλαν στο δίκτυο της Hive και έθεσαν τη συμμορία υπό παρακολούθηση, κλέβοντας κρυφά τα ψηφιακά κλειδιά που χρησιμοποιούσε η ομάδα για να ξεκλειδώνει τα δεδομένα των οργανισμών-θυμάτων.

Στη συνέχεια μπόρεσαν να ειδοποιήσουν εκ των προτέρων τα θύματα, ώστε να μπορέσουν να λάβουν μέτρα για την προστασία των συστημάτων τους πριν η Hive απαιτήσει τις πληρωμές.

"Χρησιμοποιώντας νόμιμα μέσα, χακάραμε τους χάκερ", δήλωσε ο Μονακό στους δημοσιογράφους. "Φέραμε τα πάνω κάτω στην Hive".

Η εξέλιξη διέρρευσε για πρώτη φορά το πρωί της Πέμπτης, όταν ο ιστότοπος της Hive αντικαταστάθηκε από ένα μήνυμα που αναβόσβηνε και έλεγε: "Το Ομοσπονδιακό Γραφείο Ερευνών κατέσχεσε αυτόν τον ιστότοπο ως μέρος της συντονισμένης δράσης επιβολής του νόμου κατά του Hive".

Οι διακομιστές του Hive κατασχέθηκαν επίσης από την Ομοσπονδιακή Εγκληματολογική Αστυνομία της Γερμανίας και την Ολλανδική Εθνική Μονάδα Εγκλήματος Υψηλής Τεχνολογίας.

"Η εντατική συνεργασία πέρα από τα εθνικά σύνορα και τις ηπείρους, που χαρακτηρίζεται από αμοιβαία εμπιστοσύνη, είναι το κλειδί για την αποτελεσματική καταπολέμηση του σοβαρού εγκλήματος στον κυβερνοχώρο", δήλωσε ο Γερμανός αστυνομικός διευθυντής Ούντο Βόγκελ σε δήλωση της αστυνομίας και των εισαγγελέων του κρατιδίου της Βάδης-Βυρτεμβέργης, οι οποίοι συνέδραμαν στην έρευνα.

Η εξάρθρωση της Hive διαφέρει από ορισμένες άλλες υποθέσεις ηλεκτρονικών λύτρων υψηλού προφίλ που έχει ανακοινώσει το υπουργείο Δικαιοσύνης των ΗΠΑ τα τελευταία χρόνια, όπως μια επίθεση στον κυβερνοχώρο το 2021 εναντίον της Colonial Pipeline Co.

Σε εκείνη την περίπτωση, το Υπουργείο Δικαιοσύνης κατέσχεσε περίπου 2,3 εκατομμύρια δολάρια σε κρυπτονόμισμα για λύτρα, αφού η εταιρεία είχε ήδη πληρώσει τους χάκερ.

Εδώ, δεν υπήρξαν κατασχέσεις επειδή οι ερευνητές επενέβησαν πριν η Hive απαιτήσει τις πληρωμές. Η μυστική διείσδυση, η οποία ξεκίνησε τον Ιούλιο του 2022, πέρασε απαρατήρητη από τη συμμορία μέχρι τώρα.

Πάνω από 100 εκατομμύρια δολάρια σε λύτρα

Η Hive ήταν μία από τις πιο παραγωγικές ανάμεσα σε ένα ευρύ φάσμα ομάδων κυβερνοεγκληματιών που εκβιάζουν διεθνείς επιχειρήσεις κρυπτογραφώντας τα δεδομένα τους και απαιτώντας ως αντάλλαγμα τεράστιες πληρωμές σε κρυπτονομίσματα.

Το Υπουργείο Δικαιοσύνης δήλωσε ότι με την πάροδο των ετών, η Hive είχε ως στόχο περισσότερα από 1.500 θύματα σε 80 διαφορετικές χώρες και έχει εισπράξει περισσότερα από 100 εκατομμύρια δολάρια σε λύτρα. .

Αν και δεν ανακοινώθηκαν συλλήψεις την Τετάρτη, ένας αξιωματούχος του υπουργείου είπε στους δημοσιογράφους να "μείνουν συντονισμένοι".

Ο Καναδός ερευνητής Μπρέτ Κάλοου, της εταιρείας κυβερνοασφάλειας Emsisoft, δήλωσε ότι το Hive ήταν υπεύθυνο για τουλάχιστον 11 περιστατικά που αφορούσαν κυβερνητικούς οργανισμούς των ΗΠΑ, σχολεία και παρόχους υγειονομικής περίθαλψης πέρυσι.