أعلنت وزارة العدل الأمريكية هذا الأسبوع، أن عملاء مكتب التحقيقات الفيدرالي "FBI" نجحوا في تعطيل Hive، وهي مجموعة سيئة السمعة من برامج الفدية، ومنعوا المجموعة من الحصول على مبلغ 130 مليون دولار جراء حملات الفدية التي قامت بها سابقاً، لتلزم ضحاياها على الدفع مقابل استعادة بياناتهم.
وكانت مجموعة Hive قد ادعت أنها كانت مسؤولة عن استهداف أكثر من 1500 ضحية في أكثر من 80 دولة حول العالم، وقد كشفت الإدارة إلى الآن أنها اخترقت شبكة المجموعة لعدة أشهر قبل العمل مع المسؤولين الألمان والهولنديين لإغلاق خوادم ومواقع Hive هذا الأسبوع.
وقال المدعي العام الأمريكي ميريك جارلاند، في بيانه إنه "في الأشهر القليلة الماضية، استخدم مكتب التحقيقات الفيدرالي مفاتيح فك التشفير هذه لإلغاء تأمين منطقة مدرسة في تكساس تواجه فدية بقيمة 5 ملايين دولار، ومستشفى في لويزيانا طُلب منه 3 ملايين دولار، وخدمات طعام لم يذكر اسمه والشركة التي واجهت فدية قدرها 10 ملايين دولار.
ومن جانبها فقد ذكرت نائبة المدعي العام ليا موناكو، خلال مؤتمر صحفي "ببساطة وباستخدام الوسائل القانونية، اخترقنا المتسللين"، وقلبنا الطاولة على Hive وضربنا نموذج أعمالهم، وتمكنا من انتزاع أكثر من 300 مفتاح فك تشفير وإعادتها إلى الضحايا الذين قامت المجموعة بحبس بياناتهم.
هذا واعتبر مكتب التحقيقات الفدرالي أن مجموعة “Hive” هي أحد أكبر خمسة تهديدات لبرامج الفدية، وفقًا لوزارة العدل فإن المجموعة تتلقى أكثر من 100 مليون دولار من مدفوعات الفدية من ضحاياها منذ يونيو 2021.
ويعتبر نموذج Hive "ransomware-as-a-service (RaaS)" هو إنشاء وبيع برامج الفدية، ثم تجنيد "المنتسبين" لإخراجها ونشرها، مع قيام مسؤولي Hive بخصم 20 بالمائة من أي عائدات ونشر البيانات المسروقة على موقع "HiveLeaks" إذا رفض شخص ما الدفع تستخدم الشركات التابعة، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، طرقًا مثل التصيد الاحتيالي عبر البريد الإلكتروني، واستغلال ثغرات مصادقة FortiToken، والوصول إلى شبكات VPN الخاصة بالشركة وأجهزة سطح المكتب البعيدة (باستخدام RDP) المحمية فقط من خلال عمليات تسجيل الدخول أحادية العامل.
وتعتبر مجموعة “Hive” هي أكبر مجموعة برمجيات الفدية، تم إزالتها من قبل الفيدراليين منذ REvil في عام 2021 -والتي كانت مسؤولة عن تسريب مخططات MacBook من أحد موردي Apple، بالإضافة إلى أكبر مورد للحوم في العالم.
وفي وقت سابق من ذلك العام، نجحت مجموعات مثل DarkSide في دفع تعويضات بقيمة 4.4 مليون دولار بعد اختراق أنظمة Colonial Pipeline في حادثة تسببت في ارتفاع أسعار الغاز الوطنية، ومع ذلك، فإن أغلى هجوم من برامج الفدية يتم الإعلان عنه هو شركة التأمين CNA Financial، والتي انتهى بها الأمر بدفع 40 مليون دولار للقراصنة.
كما وجد مكتب التحقيقات الفيدرالي FBI، خلال مراقبته hive أكثر من 1000 مفتاح تشفير مرتبطة بضحايا سابقين للمجموعة، وأشار مدير مكتب التحقيقات الفيدرالي كريستوفر وراي، إلى أن 20 في المائة فقط من الضحايا المكتشفة تواصلوا مع مكتب التحقيقات الفيدرالي للحصول على المساعدة، ويمتنع العديد من ضحايا هجمات برامج الفدية عن الاتصال بمكتب التحقيقات الفيدرالي خوفًا من تداعيات المتسللين والتدقيق في صناعاتهم لفشلهم في تأمين أنفسهم.