Autoridades francesas prenderam um cidadão russo em Paris por supostamente ajudar a gangue de ransomware Hive a lavar os pagamentos de resgate de suas vítimas.
"Nova prisão no caso do ransomware Hive: após a busca internacional em janeiro para desmantelar essa rede de hackers que constituem uma ameaça séria, a Polícia Judiciária prendeu em Paris um indivíduo suspeito de ter lavado dinheiro desses ataques cibernéticos", disse a Polícia Nacional Francesa (tradução automatizada).
O suspeito foi detido depois que o Escritório Anti-Cibercrime Francês (OFAC) o ligou a carteiras digitais que receberam milhões de dólares americanos de fontes suspeitas com base em sua atividade nas redes sociais.
Agentes da polícia também apreenderam €570.000 em ativos de criptomoedas quando detiveram o suspeito de 40 anos e residente em Chipre em 5 de dezembro, conforme relatado pela primeira vez pelo LeMagIT.
"Ao mesmo tempo, a total cooperação com a Europol, Eurojust e as autoridades cipriotas tornou possível pesquisar sua casa em um resort à beira-mar em Chipre, fornecendo assim elementos importantes de investigação", disse Nicolas Guidoux, Diretor Adjunto do Ministério do Interior francês.
"Em 9 de dezembro de 2023, ele foi encaminhado à promotoria especializada do tribunal judicial de Paris."
Isso ocorre depois que os sites Tor da Hive ransomware foram apreendidos em janeiro em uma operação internacional de aplicação da lei após a infiltração do FBI nos servidores da gangue no final de julho de 2022.
Isso forneceu informações detalhadas sobre os ataques da Hive antes de ocorrerem e ajudou a alertar seus alvos.
O FBI também obteve e forneceu às vítimas mais de 1.300 chaves de decriptação, evitando que cerca de US$ 130 milhões em pagamentos de resgate caíssem nas mãos dos cibercriminosos.
Além das chaves de decriptação, a polícia holandesa e o FBI também descobriram registros de comunicação da Hive, hashes de arquivos de malware e detalhes sobre 250 afiliados da Hive armazenados nos servidores da Hive em um provedor de hospedagem na Califórnia e em servidores de backup nos Países Baixos.
O Departamento de Estado dos EUA agora está oferecendo até US$ 10 milhões por qualquer informação que possa ajudar a ligar o grupo de ransomware Hive (ou outros atores de ameaças) a governos estrangeiros.
Em novembro, o FBI revelou que essa operação de ransomware extorquiu cerca de US$ 100 milhões de mais de 1.500 empresas desde junho de 2021.
A Hive operou como um provedor de ransomware-as-a-service (RaaS) por mais de dois anos desde junho de 2019.
Ele usava ataques de phishing, explorava vulnerabilidades em dispositivos voltados para a internet e comprometia credenciais roubadas para violar as organizações.
Desde que a aplicação da lei derrubou a infraestrutura da gangue, uma nova operação de ransomware-as-a-service (RaaS) chamada Hunters International surgiu usando o código usado pela operação de ransomware Hive.
Enquanto analisava uma amostra de ransomware da Hunters International, o pesquisador de segurança Will Thomas encontrou sobreposições e semelhanças de código que correspondiam a mais de 60% do código do ransomware da Hive.
Isso levou à suposição válida de que a antiga gangue de ransomware retomou a atividade sob uma marca diferente.
No entanto, o coletivo Hunters International refuta as afirmações dos pesquisadores, descartando-as como "alegações", dizendo que são um novo serviço de ransomware que comprou o código fonte do criptor dos desenvolvedores da Hive.
Além disso, o grupo afirma que seu foco principal não é a criptografia; em vez disso, o objetivo principal de sua operação é roubar dados e usá-los para pressionar as vítimas a pagar resgates.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...