A polícia francesa prende suspeito russo ligado ao ransomware Hive
14 de Dezembro de 2023

Autoridades francesas prenderam um cidadão russo em Paris por supostamente ajudar a gangue de ransomware Hive a lavar os pagamentos de resgate de suas vítimas.

"Nova prisão no caso do ransomware Hive: após a busca internacional em janeiro para desmantelar essa rede de hackers que constituem uma ameaça séria, a Polícia Judiciária prendeu em Paris um indivíduo suspeito de ter lavado dinheiro desses ataques cibernéticos", disse a Polícia Nacional Francesa (tradução automatizada).

O suspeito foi detido depois que o Escritório Anti-Cibercrime Francês (OFAC) o ligou a carteiras digitais que receberam milhões de dólares americanos de fontes suspeitas com base em sua atividade nas redes sociais.

Agentes da polícia também apreenderam €570.000 em ativos de criptomoedas quando detiveram o suspeito de 40 anos e residente em Chipre em 5 de dezembro, conforme relatado pela primeira vez pelo LeMagIT.

"Ao mesmo tempo, a total cooperação com a Europol, Eurojust e as autoridades cipriotas tornou possível pesquisar sua casa em um resort à beira-mar em Chipre, fornecendo assim elementos importantes de investigação", disse Nicolas Guidoux, Diretor Adjunto do Ministério do Interior francês.

"Em 9 de dezembro de 2023, ele foi encaminhado à promotoria especializada do tribunal judicial de Paris."

Isso ocorre depois que os sites Tor da Hive ransomware foram apreendidos em janeiro em uma operação internacional de aplicação da lei após a infiltração do FBI nos servidores da gangue no final de julho de 2022.

Isso forneceu informações detalhadas sobre os ataques da Hive antes de ocorrerem e ajudou a alertar seus alvos.

O FBI também obteve e forneceu às vítimas mais de 1.300 chaves de decriptação, evitando que cerca de US$ 130 milhões em pagamentos de resgate caíssem nas mãos dos cibercriminosos.

Além das chaves de decriptação, a polícia holandesa e o FBI também descobriram registros de comunicação da Hive, hashes de arquivos de malware e detalhes sobre 250 afiliados da Hive armazenados nos servidores da Hive em um provedor de hospedagem na Califórnia e em servidores de backup nos Países Baixos.

O Departamento de Estado dos EUA agora está oferecendo até US$ 10 milhões por qualquer informação que possa ajudar a ligar o grupo de ransomware Hive (ou outros atores de ameaças) a governos estrangeiros.

Em novembro, o FBI revelou que essa operação de ransomware extorquiu cerca de US$ 100 milhões de mais de 1.500 empresas desde junho de 2021.

A Hive operou como um provedor de ransomware-as-a-service (RaaS) por mais de dois anos desde junho de 2019.

Ele usava ataques de phishing, explorava vulnerabilidades em dispositivos voltados para a internet e comprometia credenciais roubadas para violar as organizações.

Desde que a aplicação da lei derrubou a infraestrutura da gangue, uma nova operação de ransomware-as-a-service (RaaS) chamada Hunters International surgiu usando o código usado pela operação de ransomware Hive.

Enquanto analisava uma amostra de ransomware da Hunters International, o pesquisador de segurança Will Thomas encontrou sobreposições e semelhanças de código que correspondiam a mais de 60% do código do ransomware da Hive.

Isso levou à suposição válida de que a antiga gangue de ransomware retomou a atividade sob uma marca diferente.

No entanto, o coletivo Hunters International refuta as afirmações dos pesquisadores, descartando-as como "alegações", dizendo que são um novo serviço de ransomware que comprou o código fonte do criptor dos desenvolvedores da Hive.

Além disso, o grupo afirma que seu foco principal não é a criptografia; em vez disso, o objetivo principal de sua operação é roubar dados e usá-los para pressionar as vítimas a pagar resgates.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...