O Departamento de Estado dos EUA oferece recompensas de até 10 milhões de dólares por informações que possam ajudar a localizar, identificar ou prender membros da gangue de ransomware Hive.
O FBI diz que este grupo de ransomware extorquiu aproximadamente 100 milhões de dólares de mais de 1.300 empresas em mais de 80 países entre junho de 2021 e novembro de 2022.
"Hoje, o Departamento de Estado está anunciando uma oferta de recompensa de até 10.000.000 de dólares por informações que levem à identificação e/ou localização de qualquer indivíduo(s) que ocupe uma posição de liderança chave no grupo de crime organizado transnacional, variante do ransomware Hive", disse o Departamento de Estado.
"Além disso, também estamos anunciando uma recompensa de até 5.000.000 de dólares por informações que levem à prisão e/ou condenação de qualquer indivíduo em qualquer país que conspire para participar ou tente participar da atividade de ransomware Hive."
Em janeiro de 2023, o governo dos EUA também anunciou recompensas de até 10 milhões de dólares por dicas que possam ajudar a vincular o ransomware Hive (ou outros grupos de ameaças) a governos estrangeiros.
O Departamento de Estado já anunciou anteriormente recompensas de até 15 milhões de dólares por informações sobre a localização de membros das operações de ransomware Clop, Conti [1, 2], REvil (Sodinokibi) e Darkside.
Essas recompensas são oferecidas através do Programa de Recompensas por Crimes Organizados Transnacionais (TOCRP), com mais de 135 milhões de dólares pagos por dicas úteis desde 1986.
A oferta vem após uma operação da lei internacional que levou à apreensão dos sites Tor do ransomware Hive em janeiro de 2023.
Como parte desta ação conjunta, agentes do FBI infiltraram-se nos servidores Hive em um provedor de hospedagem na Califórnia em julho de 2022 e monitoraram secretamente a atividade da gangue por seis meses (a aplicação da lei também obteve acesso aos servidores de backup do Hive nos Países Baixos).
"Desde o final de julho de 2022, o FBI penetrou nas redes de computadores do Hive, capturou suas chaves de descriptografia e as ofereceu às vítimas em todo o mundo, prevenindo as vítimas de terem que pagar 130 milhões de dólares em resgate exigido", disse o Departamento de Justiça.
"Desde a infiltração na rede Hive em julho de 2022, o FBI forneceu mais de 300 chaves de descriptografia para as vítimas do Hive que estavam sob ataque.
Além disso, o FBI distribuiu mais de 1.000 chaves de decodificação adicionais para vítimas anteriores do Hive."
Além das chaves de descriptografia, o FBI também descobriu registros de comunicação do Hive, hashes de arquivos de malware e informações sobre 250 afiliados.
A operação de serviço de ransomware Hive (RaaS) surgiu em junho de 2021, e seus operadores são conhecidos por invadir organizações através de campanhas de phishing, explorando vulnerabilidades em dispositivos expostos à internet e usando credenciais adquiridas.
Ao contrário de outros grupos de ransomware que evitam atacar serviços de emergência e entidades de saúde, o Hive não faz discriminação e vai invadir e criptografar qualquer alvo.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...