Полицейские из Торонто рассказали о том, как они стали участниками международных усилий по легальному взлому одной из самых агрессивных интернет-групп вымогателей в мире.
Вклад региональной полиции региона Пил явился одной из причин, по которой канадский флаг оказался рядом с логотипами Министерства юстиции США, ФБР и другими правоохранительными органами со всего мира.
До этого вебсайт Hive, связанный с Россией группой вымогателей оставался тёмным пятном.
«У нас был один из первых случаев заражения программой-вымогателем Hive в Канаде, — сказал Хуссейн. «Он был первым на рынке. В то время, когда мы начали собирать доказательства, Hive была довольно новой группой программ-вымогателей. Все, что мы собрали, было, несомненно, интересно, потому что никто этого раньше не видел».
Подробности этого дела совпадают с другими громкими инцидентами, в том числе с больницей в Луизиане, где хакеры получили доступ к данным о 270 000 пациентов, и больницей в Огайо, которая подверглась атаке и не могла принять новых пациентов, несмотря на рост числа случаев COVID-19.
Это была одна из более, чем 1500 кибер-атак по всему миру, в которых использовались цифровые отпечатки пальцев Hive, – группы, чьи филиалы заработали около 150 миллионов долларов с 2021 года.
Как сообщает полиция, группа вымогала у предприятий деньги в обмен на получение обратно доступа к их данным или их системе. Атаки осуществляются по модели «программы-вымогатели как услуга», что означает, что небольшая группа людей разрабатывает вредоносное программное обеспечение, а затем делится этим инструментом со многими другими, быстро масштабируя свои атаки до того, как дыры в безопасности, которые они используют, могут быть залатаны.
«У них есть большая группа, которая предоставляет менее способным киберпреступникам всё, вплоть до инфраструктуры, и они обеспечивают им инструменты для проведения взлома», — сказал Хуссейн.
Дело объединило полицию Пила с другими силами, борющимися с влиянием Hive, включая RCMP, ФБР, полицию Франции, Германии, Норвегии и Литвы. Ранее в этом году группа нанесла ответный удар, взяв под свой контроль веб-сайт Hive и заменив его целевой страницей с логотипами многих следственных агентств.
«Проще говоря, используя законные средства, мы взломали хакеров», – заявила заместитель генерального прокурора США Лиза Монако на пресс-конференции в январе. Она добавила, что полиция обнаружила, а затем бесплатно распространила ключи дешифратора, которые могут помочь любому, кто подвергся атаке, восстановить свои данные или освободить свои системы самостоятельно.
Директор ФБР Кристофер Рэй сказал, что эти действия помешали выплате выкупа на сумму около 130 миллионов долларов.
По словам Хуссейна, расследование все еще продолжается, поскольку количество программ-вымогателей продолжает расти. Статистическое управление Канады сообщило, что атаки программ-вымогателей составили 11% всех инцидентов кибербезопасности в 2021 году.
Фото CTV News
