Poliția Română anunță că a contribuit, alături de DIICOT, Europol, autoritățile germane, olandeze și cele ale Statelor Unite, la destructurarea grupării ransomware HIVE, o „amenințare majoră”, care a compromis și criptat date și sisteme de calculatoare ale unor mari companii IT și petroliere, din Uniunea Europeană și Statele Unite ale Americii. Conform anchetatorilor, prejudiciul depășește 100 de milioane de euro.
Conform Poliției, în ultimul an HIVE ransomware a fost identificat ca fiind o amenințare majoră, deoarece a fost folosită pentru a compromite și cripta date și sisteme de calculatoare ale unor companii IT mari și multinaționale petroliere, în Uniunea Europeană și Statele Unite ale Americii.
Atacurile au vizat peste 1.500 de companii din peste 80 de țări.
Din luna iunie a anului 2021 și până în prezent, atacurile grupării de tip ransomware HIVE au vizat peste 1.500 de companii din peste 80 de țări, spun anchetatorii.
Cum funcționa mecanismul infracțional, potrivit Poliției Române:
- „Persoanele afiliate executau atacurile cibernetice, iar software-ul HIVE ransomware a fost creat, menținut și actualizat de dezvoltatori.
- Afiliații foloseau modelul de șantajare „Ransomware as a service”.
- Aceștia ar fi copiat datele și le-ar fi criptat, iar apoi ar fi cerut o răscumpărare pentru a decripta fișierele și pentru a nu publica datele furate pe un site pentru scurgeri de informații.
- După ce persoanele vătămate plateau, răscumpărarea ar fi fost împărțită între afiliați, care păstrau 80%, și dezvoltatori, care primeau restul de 20%”.
Cum erau atacate companiile
Conform surselor citate, în ultimii ani au existat și alte grupări care au folosit metoda „Ransomware as a service” pentru a desfășura atacuri cibernetice la nivel înalt. Astfel, au existat cereri de răscumpărare de milioane de euro pentru a decripta sistemele afectate, de multe ori în companii care asigurau infrastructuri critice.
În perioada iunie 2021 – noiembrie 2022, persoanele bănuite au folosit software-ul de răscumpărare HIVE pentru a ținti o gamă largă de întreprinderi și sectoare infrastructurale, precum instituții ale statului, companii de telecomunicații, de producție, de tehnologie a informației, de servicii de îngrijire medicală și instituții de sănătate publică.
În urma unui atac grav, membrii afiliați HIVE au vizat un spital, fapt care a avut consecințe severe în privința modului în care spitalul a putut să gestioneze pandemia de COVID – 19. Din cauza atacului, spitalul a trebuit să recurgă la metode clasice de a trata pacienții existenți și nu a putut primi pacienți noi.
Persoanele bănuite ar fi atacat companiile în moduri diferite. Unii membri ar fi intrat în posesia datelor persoanelor vătămate prin distribuirea de e-mailuri de tip ,,phishing”, exploatând vulnerabilitățile sistemelor de operare ale dispozitivelor atacate, mai spune Poliția Română.
Pe teritoriul României, grupul de ransomware HIVE a infectat infrastructura I.T. a mai multor companii (medii și mari) din diferite domenii de activitate, chiar și din categoria serviciilor esențiale, perturbând funcționarea sistemelor informatice și desfășurarea activității acestora, potrivit Poliției.
- „Europol a eficientizat eforturile de atenuare a victimizării, împreună cu alte state ale Uniunii Europene, reușind, astfel, să oprească mai multe companii din a deveni victime ale software-ului HIVE.
- Autoritățile judiciare au pus la dispoziția companiilor cheile de decriptare, pentru ca acestea să nu mai plătească răscumpărarea. Astfel, au fost prevenite plăți de răscumpărare în valoare de peste 120.000.000 de euro”, adaugă sursa citată.
(Foto: Dreamstime.com)
