ȘtiriPoliția Română, alături de D.I.I.C.O.T., cooperare cu Europol, autoritățile...

Poliția Română, alături de D.I.I.C.O.T., cooperare cu Europol, autoritățile germane, olandeze și cele ale Statelor Unite – FBI, la destructurarea grupării ransomware HIVE

-

- Advertisment -

În ultimul an, HIVE ransomware a fost identificat ca fiind o amenințare majoră, deoarece a fost folosită pentru a compromite și cripta date și sisteme de calculatoare ale unor companii IT mari și multinaționale petroliere, în Uniunea Europeană și Statele Unite ale Americii.

Din luna iunie a anului 2021 și până în prezent, atacurile grupării de tip ransomware HIVE au vizat peste 1.500 de companii din peste 80 de țări.

În cadrul mecanismului infracțional, persoanele afiliate executau atacurile cibernetice, iar software-ul HIVE ransomware a fost creat, menținut și actualizat de dezvoltatori. Afiliații foloseau modelul de șantajare „Ransomware as a service”. Aceștia ar fi copiat datele și le-ar fi criptat, iar apoi ar fi cerut o răscumpărare pentru a decripta fișierele și pentru a nu publica datele furate pe un site pentru scurgeri de informații. După ce persoanele vătămate plateau, răscumpărarea ar fi fost împărțită între afiliați, care păstrau 80%, și dezvoltatori, care primeau restul de 20%.

În ultimii ani, au existat și alte grupări care foloseau metoda „Ransomware as a service”, pentru a desfășura atacuri cibernetice la nivel înalt. Astfel, au existat cereri de răscumpărare de milioane de euro pentru a decripta sistemele afectate, de multe ori în companii care asigurau infrastructuri critice.

În perioada iunie 2021 – noiembrie 2022, persoanele bănuite au folosit software-ul de răscumpărare HIVE pentru a ținti o gamă largă de întreprinderi și sectoare infrastructurale, precum instituții ale statului, companii de telecomunicații, de producție, de tehnologie a informației, de servicii de îngrijire medical și instituții de sănătate publică.

În urma unui atac grav, membrii afiliați HIVE au vizat un spital, fapt care a avut consecințe severe în privința modului în care spitalul a putut să gestioneze pandemia de COVID – 19. Din cauza atacului, spitalul a trebuit să recurgă la metode clasice de a trata pacienții existenți și nu a putut primi pacienți noi

Persoanele bănuite ar fi atacat companiile în moduri diferite. Unii membri ar fi intrat în posesia datelor persoanelor vătămate prin distribuirea de e-mailuri de tip ,,phishing”, exploatând vulnerabilitățile sistemelor de operare ale dispozitivelor atacate. 

Europol a eficientizat eforturile de atenuare a victimizării, împreună cu alte state ale Uniunii Europene, reușind, astfel, să oprească mai multe companii din a deveni victime ale software-ului HIVE. Autoritățile judiciare au pus la dispoziția companiilor cheile de decriptare, pentru ca acestea să nu mai plătească răscumpărarea. Astfel, au fost prevenite plăți de răscumpărare în valoare de peste 120.000.000 de euro.

Europol a facilitat schimbul de informații, a sprijinit coordonarea operațiunii și a finanțat ședințele operaționale în Portugalia și Olanda. De asemenea, Europol a oferit asistență analitică, adunând date referitoare la mai multe cauze penale, atât din Uniunea Europeană, cât și dinafara Uniunii, și a sprijinit investigația prin analiza cryptomonedelor, programelor de tip malware și analiză criminalistică.

De asemenea, operațiunea a beneficiat de sprijinul Grupului de lucru împotriva infracțiunilor cibernetice al Europol. Această echipă operativă e alcătuită din ofițeri de legătură, din mai multe țări, care lucrează la cazuri referitoare la infracțiuni informatice de mare amploare.

Pe teritoriul României, grupul de ransomware HIVE a infectat infrastructura I.T. a mai multor companii (medii și mari) din diferite domenii de activitate, chiar și din categoria serviciilor esențiale, perturbând funcționarea sistemelor informatice și desfășurarea activității acestora.

În urma investigației desfașurate de polițiștii Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalităţii Informatice și  Brigada de Combatere a Criminalității Organizate Craiova, împreună cu  D.I.I.C.O.T., cu sprijinul F.B.I. și Europol, un afiliat al grupului ransomware HIVE a fost reținut și trimis în judecată, în perioada 2021 – 2022.

Suportul de specialitate a fost asigurat de către Direcția Operațiuni Speciale a Poliției Române și Biroul Tehnic și de Criminalistică din cadrul D.I.I.C.O.T. Totodată, acțiunea a beneficiat de sprijinul jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei.

Poliția Română, alături de D.I.I.C.O.T., Europol, autoritățile germane, olandeze și cele ale Statelor Unite, a contribuit la destructurarea grupării ransomware HIVE.  Au fost identificate cheile de decriptare și au fost puse la dispoziția mai multor victime, fapt ce le-a permis acestora să redobândească accesul la datele lor, fără a-i plăti pe atacatori.

În ultimul an, HIVE ransomware a fost identificat ca fiind o amenințare majoră, deoarece a fost folosită pentru a compromite și cripta date și sisteme de calculatoare ale unor companii IT mari și multinaționale petroliere, în Uniunea Europeană și Statele Unite ale Americii.

Din luna iunie a anului 2021 și până în prezent, atacurile grupării de tip ransomware HIVE au vizat peste 1.500 de companii din peste 80 de țări.

În cadrul mecanismului infracțional, persoanele afiliate executau atacurile cibernetice, iar software-ul HIVE ransomware a fost creat, menținut și actualizat de dezvoltatori. Afiliații foloseau modelul de șantajare „Ransomware as a service”. Aceștia ar fi copiat datele și le-ar fi criptat, iar apoi ar fi cerut o răscumpărare pentru a decripta fișierele și pentru a nu publica datele furate pe un site pentru scurgeri de informații. După ce persoanele vătămate plateau, răscumpărarea ar fi fost împărțită între afiliați, care păstrau 80%, și dezvoltatori, care primeau restul de 20%.

În ultimii ani, au existat și alte grupări care foloseau metoda „Ransomware as a service”, pentru a desfășura atacuri cibernetice la nivel înalt. Astfel, au existat cereri de răscumpărare de milioane de euro pentru a decripta sistemele afectate, de multe ori în companii care asigurau infrastructuri critice.

În perioada iunie 2021 – noiembrie 2022, persoanele bănuite au folosit software-ul de răscumpărare HIVE pentru a ținti o gamă largă de întreprinderi și sectoare infrastructurale, precum instituții ale statului, companii de telecomunicații, de producție, de tehnologie a informației, de servicii de îngrijire medical și instituții de sănătate publică.

În urma unui atac grav, membrii afiliați HIVE au vizat un spital, fapt care a avut consecințe severe în privința modului în care spitalul a putut să gestioneze pandemia de COVID – 19. Din cauza atacului, spitalul a trebuit să recurgă la metode clasice de a trata pacienții existenți și nu a putut primi pacienți noi

Persoanele bănuite ar fi atacat companiile în moduri diferite. Unii membri ar fi intrat în posesia datelor persoanelor vătămate prin distribuirea de e-mailuri de tip ,,phishing”, exploatând vulnerabilitățile sistemelor de operare ale dispozitivelor atacate. 

Europol a eficientizat eforturile de atenuare a victimizării, împreună cu alte state ale Uniunii Europene, reușind, astfel, să oprească mai multe companii din a deveni victime ale software-ului HIVE. Autoritățile judiciare au pus la dispoziția companiilor cheile de decriptare, pentru ca acestea să nu mai plătească răscumpărarea. Astfel, au fost prevenite plăți de răscumpărare în valoare de peste 120.000.000 de euro.

Europol a facilitat schimbul de informații, a sprijinit coordonarea operațiunii și a finanțat ședințele operaționale în Portugalia și Olanda. De asemenea, Europol a oferit asistență analitică, adunând date referitoare la mai multe cauze penale, atât din Uniunea Europeană, cât și dinafara Uniunii, și a sprijinit investigația prin analiza cryptomonedelor, programelor de tip malware și analiză criminalistică.

De asemenea, operațiunea a beneficiat de sprijinul Grupului de lucru împotriva infracțiunilor cibernetice al Europol. Această echipă operativă e alcătuită din ofițeri de legătură, din mai multe țări, care lucrează la cazuri referitoare la infracțiuni informatice de mare amploare.

Pe teritoriul României, grupul de ransomware HIVE a infectat infrastructura I.T. a mai multor companii (medii și mari) din diferite domenii de activitate, chiar și din categoria serviciilor esențiale, perturbând funcționarea sistemelor informatice și desfășurarea activității acestora.

În urma investigației desfașurate de polițiștii Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalităţii Informatice și  Brigada de Combatere a Criminalității Organizate Craiova, împreună cu  D.I.I.C.O.T., cu sprijinul F.B.I. și Europol, un afiliat al grupului ransomware HIVE a fost reținut și trimis în judecată, în perioada 2021 – 2022.

Suportul de specialitate a fost asigurat de către Direcția Operațiuni Speciale a Poliției Române și Biroul Tehnic și de Criminalistică din cadrul D.I.I.C.O.T. Totodată, acțiunea a beneficiat de sprijinul jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

spot_img

Ultimele articole

Participarea secretarului de stat Daniela Gîtman la Reuniunea miniștrilor afacerilor externe și la Summitul Procesului de Cooperare din Europa de Sud-Est

Secretarul de stat pentru afaceri europene Daniela Gîtman a participat joi, 13 iunie 2024, la Reuniunea miniștrilor afacerilor externe...

Efectele meteo înregistrate în ultimele 24 de ore 

Încă de la intrarea în vigoare a prognozelor emise de meteorologi, pompierii salvatori din județele aflate sub incidenta acestora...

Concours Mondial de Bruxelles în premieră în Romania 

Reprezentanții celui mai mare concurs internațional de vinuri la nivel mondial, Concours Mondial de Bruxelles, au ales România ca...

Mesajul lui Nicolae Ciucă de Ziua Eroilor

Astăzi, de Ziua Eroilor, am participat la ceremonia de la Mormântul Ostașului Necunoscut, unde am adus un omagiu sacrificiului...
- Advertisement -spot_img

Polițiștii IPJ Brașov – Serviciul de Investigare a Criminalității Economice pun în aplicare, 50 de mandate de percheziție domiciliară și 6 ordonanțe de ridicare...

La data de 13 iunie 2024, polițiștii Inspectoratului de Poliție Județean Brașov - Serviciul de Investigare a Criminalității Economice...

Procurorii DIICOT – Biroul Teritorial Arad au dispus reținerea pentru o perioadă de 24 de ore a 2 inculpați, cercetați sub aspectul săvârșirii infracțiunii...

La data de 12.06.2024, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Biroul Teritorial Arad...

Must read

You might also likeRELATED
Recommended to you