Серверы группы хакеров шифровальщика Hive удалось захватить

Агенты Федерального бюро расследований (ФБР) получили доступ к хакерской сети Hive и заблокировали требуемый выкуп на сумму около 130 млн американских долларов. Они даже получили некоторые ключи, которые обычно нужны для расшифровки выкупленных данных жертв.

В операции ФБР также участвовали силовики из Германии, а также Нидерландов и Великобритании. При этом, сами члены группы вымогателей, которую по традиции западных стран связывают с Россией, в настоящее время не арестованы.

По словам Романа Резвухина, руководителя отдела анализа вредоносных программ и поиска угроз (APAC) Group-IB, хотя это удаление является хорошей новостью для всего мира, история показывает, что, казалось бы, мертвые коллективы программ-вымогателей имеют тенденцию перегруппировываться и восставать из пепла под другими обликами.

Хотя отключение инфраструктуры Hive – это большой шаг, конечной целью должен быть арест владельцев и аффилированных лиц, что является наиболее эффективным средством борьбы с феноменом Ransomware-as-a-Service и киберпреступностью в целом.

Если аффилированные лица и разработчики вредоносных программ останутся на свободе, создание новой инфраструктуры не является невыполнимой задачей, особенно с учётом способности Hive редактировать и обновлять свои программы-вымогатели.