Uhapšen ruski državljanin zbog sumnje da je povezan sa ransomware grupom Hive
Sajber hronika, 14.12.2023, 10:18 AM
![Uhapšen ruski državljanin zbog sumnje da je povezan sa ransomware grupom Hive](/thumbs/v2_4611_v1_2688_screenshot-www.europol.europa.eu-2023.01.27-11_03_07.png)
Francuska policija uhapsila je u Parizu ruskog državljanina koji je osumnjičen da je pomagao ransomware bandi Hive u pranju novca iznuđenog od žrtava.
Osumnjičeni je uhapšen nakon što ga je Francuska kancelarija za borbu protiv sajber-kriminala (OFAC) povezala sa digitalnim novčanicima u kojima je, prilikom pretresa, pronađeno više od 615.000 dolara u kriptovalutama.
O osumnjičenom se ne zna mnogo osim da je ruski državljanin, star oko 40 godina i da živi na Kipru. On je identifikovan „zahvaljujući njegovoj aktivnosti na društvenim mrežama“, a potom je uhapšen, posle čega mu je određen pritvor, saopštilo je Ministarstvo unutrašnjih poslova Francuske.
Policija na Kipru obavila je pretres njegove kuće u jednom primorskom odmaralištu i tako došla do dokaza važnih za dalju istragu.
Pre nego što je infrastruktura ransomwarea Hive zaplenjena u januaru, Hive je korišćen za šifrovanje podataka i kompjuterskih sistema velikih tehnoloških i naftnih kompanija, kao i bolnica u Evropi i SAD. Od 2021. korišćen je u napadima na više od 1.500 kompanija širom sveta, koje su sajber-krimincima isplatile više od 100 miliona dolara za otkupninu.
U samoj Francuskoj, Hive je imao skoro 60 žrtava, uključujući Nacionalnu školu civilnog vazduhoplovstva i nekoliko službi lokalne samouprave i gradskih veća.
Hive je više od dve godine, od juna 2019., funkcionisao kao „ransomware-as-a-service” što znači da su napade vršile filijale grupe, ali su sam ransomware kreirali, održavali i ažurirali programeri. Kada bi žrtve platile, otkupnina je deljena tako da bi filijala koja je izvela napad dobila 80% a programeri 20%.
Grupa je koristila fišing taktike, ranjivosti uređaja i ukradene kredencijale da bi hakovala sisteme žrtava.
Tokom policijske operacije protiv Hivea u januaru, FBI je došao do više od 1300 ključeva za dešifrovanje koji su podeljeni žrtvama, kojima je to pomoglo da povrate pristup svojim podacima bez plaćanja sajber-kriminalcima. Na ovaj način su kriminalci ostali bez oko 130 miliona dolara koliko bi žrtve morale da im ispalate na ime otkupnine.
Pored ključeva za dešifrovanje, FBI i holandska policija su takođe došli do komunikacije članova grupe i detalja o 250 Hive filijala na serverima koji su bili pod kontrolom bande.
Američki Stejt department nudi nagradu do 10 miliona dolara za bilo koju informaciju koja bi mogla da pomogne u povezivanju grupe Hive (ili drugih aktera pretnji) sa stranim vladama.
Posle policijske akcije protiv grupe Hive, pojavio se novi ransomware-as-a-service pod nazivom Hunters International koji koristi 60% koda Hive ransomwarea. To verovatno znači da je grupa Hive nastavila sa radom pod drugim imenom. Međutim, Hunters International kaže da to nije tačno, i da su oni samo kupili kod ransomwarea od programera ransomwarea Hive.
![Acronis](/s2.png)
Izdvojeno
Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu
![Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu](/thumbs/v2_3088_pexels-cottonbro-5473951 (1).jpg)
Dvojica ruskih državljana izjasnila su se krivim za napade ransomwarea LockBit na žrtve širom sveta, i štetu od 2 miliona dolara koju su prouzroko... Dalje
Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora
![Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora](/thumbs/v2_3317_pexels-kindelmedia-7773262.jpg)
Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, osuđen je u SAD na zatvorsku kaznu od 9 godina za učešće u distribuciji dva zloglasna... Dalje
Haker povezan sa zloglasnom ransomware grupom uhapšen u Bugarskoj
![Haker povezan sa zloglasnom ransomware grupom uhapšen u Bugarskoj](/thumbs/v2_1043_pexels-kindelmedia-7773260.jpg)
U susednoj Bugarskoj je uhapšen haker Teodor Iliev zbog hakovanja više državnih institucija. Stručnjaci za sajber bezbednost su ranije povezali Il... Dalje
Zbog internet prevara širom sveta uhapšeno 3950 ljudi
![Zbog internet prevara širom sveta uhapšeno 3950 ljudi](/thumbs/v2_7707_screenshot-www.imgonline.com.ua-2024.06.png)
Interpol je saopštio da je tokom globalne policijske operacije pod nazivom „First Light” uhapšeno 3950 osumnjičenih i identifikovano jo... Dalje
Uhapšen haker koji je pomagao zloglasnim ransomware kartelima LockBit i Conti
![Uhapšen haker koji je pomagao zloglasnim ransomware kartelima LockBit i Conti](/thumbs/v2_3415_pexels-cottonbro-5473951.jpg)
Ukrajinska policija je objavila da je uhapsila 28-godišnjeg muškarca iz Kijeva za koga se sumnja da je pomagao zloglasnim ruskim ransomware grupama ... Dalje
Pratite nas
Nagrade