FBI, dünya genelinde 80’den fazla ülkede etkinlik gösteren siber korsan grubu Hive’ı hackledi. Hive’ın sunucularına sızdıklarını belirten yetkililer, ortalama 130 milyon dolarlık şifrelenmiş veriyi kurtardıklarını deklare etti.

FBI, Hive fidye yazılım grubuna ilişkin sistemleri hackledi

Almanya ve Hollanda ile ortak emek harcama yürüten FBI, Hive sunucularına sızarak 300’den fazla gizyazı çözme anahtarını ele geçirdi. İlgili anahtarların fidye yazılımı kurbanlarına geri verildiğini açıklayan Başsavcı Yardımcısı Lisa Monaco bir basın toplantısında, “Basitçe söylemek gerekirse, yasal araçları kullanarak bilgisayar korsanlarını hackledik.” dedi.

Hive’ın en büyük 5 fidye yazılımı grubundan biri bulunduğunun altını çizen Monaco, “Hive’ın durumunu tersine çevirdik ve iş modellerini bozduk. Hive’In Haziran 2021’den bu yana kurbanlarından ortalama 100 milyon doların üstünde fidye ödemesi aldığını tespit ettik.” ifadelerine yer verdi.

ABD Başsavcısı Merrick Garland yapmış olduğu açıklamada, FBI’ın ele geçirdiği gizyazı çözme anahtarlarını Teksas’ta, milyon dolar istenen bir Louisiana hastanesini ve 10 milyon dolar fidye istenen bir yiyecek servisinin verilerini açmak için kullandığını söylemiş oldu. Hizmet olarak fidye yazılımı (RaaS) adıyla malum iş modelini benimseyen grup, öteki sanal korsanlara fidye yazılımı satışı da yapıyor.

Ödemeyi reddeden kurbanların verilerini HiveLeaks adlı sitede gösteren grup, pishing ve FortiToken kimlik doğrulama güvenlik açıklarından yararlanarak sunucuları hackliyor. CISA kasım ayında yayınladığı uyarıda, saldırıların kendi Microsoft Exchange sunucularını çalıştıran işletmeleri ve kuruluşları iyi mi hedef aldığını deklare etti.

Hive, 2021’de bir Apple tedarikçisinin yanı sıra dünyanın en büyük et tedarikçisinden MacBook şemalarının sızdırılmasından görevli olan REvil’den bu yana ABD’li federallerin çökerttiği en büyük fidye yazılımı grubu oldu. FBI Direktörü Christopher Wray, tespit edilen kurbanların yalnızca yüzde 20’sinin yardım için FBI’a ulaştığını kaydetti.