Tegnap a Hive néven ismert, zsarolóvírus-hálózatot üzemeltető banda Tor-alapú weboldalára látogatókat egy angol és orosz nyelvű üzenet fogadta, miszerint az FBI (Federal Bureau of Investigation) összehangolt bűnüldözési akció keretében lefoglalta ezt az oldalt.

A fejleményekről később egy hivatalos sajtótájékoztató keretében is beszámolt az amerikai igazságügyi minisztérium. Eszerint az FBI az Europollal és számos ország kiberbiztonsági szervezetével közösen dolgozva jelentős csapást mért az utóbbi időben rengeteg problémát okozó Hive infrastruktúrájára.

Mint kiderült, az FBI még 2022 júliusában jutott be a Hive "vezérlőpultjába", lehetővé téve az ügynökök számára, hogy azonosítsák a megtámadott célpontokat, illetve azt is, hogy megszerezzék a titkosított állomány visszafejtését végző szoftverkulcsokat. Ahogy Lisa Monaco helyettes igazságügi miniszter fogalmazott: "törvényes eszközöket használva hekkeltük meg a hekkereket". Mindennek köszönhetően 130 millió dollárnyi váltságíj kifizetését akadályozták meg.

Amerikai idő szerint szerda este az FBI ügynökei Los Angelesben csaptak le egy helyszínre, ahol a bűncselekmények támogatására használt számítógépes infrastruktúra működött. Ezzel párhuzamosan átvették az irányítást két fontos weboldal felett is. Az egyiken a nem fizető áldozatok információit jelentették meg a hekkerek, a másikon pedig a zsarolási kísérlettel kapcsolatos "tárgyalásokat" intézték a kompromittálódott szervezetekkel.

A fogás nagy, a hatás bizonytalan

A hatóságok szerint a Hive mögött álló banda a világ öt legnagyobb ransomware-hálózatának egyikét működteti. A társaság a kiberbűnözői világban manapság teljesen elterjedt szoftverszolgáltatási modellben kínálta eszköztárát, amivel a különböző partnerek előszeretettel éltek. Egy tavaly novemberi összegzés alapján 2021 közepétől másfél év alatt nagyjából 1300 áldozata volt a Hive-nak, a pórul járt szervezetek pedig becslések szerint 100 millió dollár feletti összeget utaltak a bűnözőknek.

A célpontok között mindenféle iparág és terület képviselője megtalálható világszerte, de a ransomware-t az USA-ban különösen gyakran vetették be kórházak és oktatási intézmények ellen. Egy konkrét esetet a hatósági beszámoló is említ: 2021-ben, a pandémia csúcspontján egy középnyugati kórház a hekkertámadás miatt nem tudott új betegeket fogadni.

Hogy mindez milyen hatással lesz a Hive mögött álló bandára, illetve tágabb értelemben a mára első számú kiberbiztonsági veszélyként azonosított, mindennapos problémává váló zsarolóvírus-ökoszisztémára, az egyelőre nem világos. Az FBI például a lefoglalásokkal párhuzamosan egyetlen letartóztatásról sem számolt be. Igaz, azt hangsúlyozták, hogy a bűnbanda üzelmeiben részt vállaló valamennyi szereplőt (rendszergazdákat, partnereket, pénzmosókat) igyekeznek feltérképezni és bíróság elé állítani.

A témával kapcsolatban megszólaló biztonsági szakemberek véleménye meglehetősen vegyes a potenciális hatásokról. Egyesek szerint a most keletkezett űrt más bűnözői körök gond nélkül kitöltik, és minden megy tovább. Mások viszont bizakodóbbak, miszerint az ilyen rendőrségi akcióknak mindenképpen van visszatartó, elrettentő hatása. Ami ugyan teljesen nem fogja megoldani a kérdést, de remélhetőleg mérsékli a ransomware-es támadások gyakoriságát, és így az azokkal okozott károkat is.