قالت وزارة العدل الأمريكية ، الخميس ، إن المحققين الفيدراليين فككوا شبكات الكمبيوتر الخاصة بمنظمة إجرامية إلكترونية طلبت مئات الملايين من الدولارات كفدية من المدارس والمستشفيات وغيرها من البنى التحتية الحيوية.
في يوليو ، حصل مكتب التحقيقات الفيدرالي ونظرائه في ألمانيا وهولندا ووكالة إنفاذ القانون الأوروبية يوروبول على وصول سري إلى الخوادم والمواقع الإلكترونية التي تديرها المنظمة ، Hive ، التي تعتبر واحدة من أكثر مجموعات برامج الفدية نشاطًا العام الماضي. خلال الأشهر القليلة التالية ، اختبأ العملاء في النظام وحددوا الأهداف وأحبطوا بشكل متكرر محاولات Hive لابتزاز أكثر من 300 ضحية ، ومنعهم من دفع 130 مليون دولار كفدية.
وقالت ليزا موناكو ، نائبة المدعي العام ، خلال مؤتمر صحفي يوم الخميس ، إن هذا الجهد كان بمثابة “مراقبة إلكترونية للقرن الحادي والعشرين”. “ببساطة ، باستخدام وسائل مشروعة ، اخترقنا المتسللين.”
تعد العملية ضد Hive جزءًا من جهد أكبر من قبل القسم لمكافحة برامج الفدية ، وهو تهديد عالمي نما في السنوات الأخيرة والذي اعتبرته الإدارة أولوية للأمن القومي.
قال المدعي العام ميريك ب.جارلاند في المؤتمر الصحفي ، إن المسؤولين صادروا مساء الأربعاء خادمين للكمبيوتر في لوس أنجلوس يستخدمهما Hive وفككوا مواقعهم على الويب المظلم ، مما يسمح للمستخدمين بإخفاء هوياتهم. ولم تعلن الإدارة عن أي اعتقالات ، لكن المسؤولين قالوا إن التحقيق مستمر.
قال السيد جارلاند: “الجريمة الإلكترونية هي تهديد دائم التطور”. “ولكن كما قلت من قبل ، لن تدخر وزارة العدل أي مورد لتحديد وتقديم أي شخص في أي مكان يستهدف الولايات المتحدة بهجوم برمجيات الفدية إلى العدالة”.
منذ يوليو 2021 ، قامت الشركات التابعة لـ Hive بتشغيل ما يسمى بخطة الابتزاز المزدوج حيث يقوم المتسللون بتشفير بيانات الضحايا ، ويهددون بتسريبها عبر الإنترنت ويطالبون بدفع فدية ، غالبًا ما تبلغ قيمتها ملايين الدولارات ، لإعادة الوصول والوعد بعدم النشر . المعلومات المسروقة.
من خلال هذه الهجمات ، نجحت المجموعة في ابتزاز أكثر من 100 مليون دولار من المدفوعات واستهدفت أكثر من 1500 مدرسة ومستشفى وشركة ومؤسسات أخرى اعتبرها المسؤولون بنية تحتية حيوية. وتشمل هذه مجموعات الرعاية الصحية والمناطق التعليمية في الولايات المتحدة بالإضافة إلى الشركات الكبرى في أوروبا ونظام الصحة العامة في كوستاريكا.
في أحد الهجمات ، على مستشفى في الغرب الأوسط خلال جائحة الفيروس التاجي في أغسطس 2021 ، منعت Hive المستشفى من قبول مرضى جدد ومن الوصول إلى قاعدة البيانات الرقمية الخاصة بمعلومات المرضى ، مما أجبر العاملين بالمستشفى على الاعتماد على نسخ تمثيلية. لم يسترد المستشفى بياناته إلا بعد دفع فدية.
أبلغ 20 في المائة فقط من ضحايا Hive عن مشكلات محتملة لسلطات إنفاذ القانون ، وفقًا لكريستوفر أ. وراي ، مدير مكتب التحقيقات الفيدرالي ، الذي حث ضحايا برامج الفدية الآخرين على التحدث.
