ABD Dışişleri Bakanlığı bugün, kovan fidye yazılımı grubunu (veya diğer tehdit aktörlerini) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek bilgiler için 10 milyon dolara kadar teklif etti.
Kasım ayında FBI, bu fidye yazılımı operasyonunun Haziran 2021'den bu yana 1.500'den fazla şirketten yaklaşık 100 milyon $ 'ı zorladığını açıkladı.
Dışişleri Bakanlığı'nın Adalet Twitter Hesabı Ödülleri, "Hive veya ABD kritik altyapısını hedefleyen diğer herhangi bir kötü niyetli siber aktöre bağlanan bilgileriniz varsa, bize kritik bir altyapıyı hedefleyen bir yabancı hükümete bize gönderin." dedim.
Diyerek şöyle devam etti: "Yabancı bir hükümet yönünde hareket ederken, bilgisayar sahtekarlığı ve istismar Yasası'nı ihlal ederek ABD kritik altyapısına karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin tanımlanması veya yeri hakkında bilgi için."
"Bilgilerinizi sinyal, telgraf, whatsapp veya Tor tabanlı ipucu çizgimiz aracılığıyla gönderin."
Son iki yıl boyunca Dışişleri Bakanlığı, Conti [1, 2], Revil (Sodinokibi) ve Darkside fidye yazılımı operasyonlarının üyelerini bulmaya yardımcı olabilecek ipuçları için 15 milyon dolara kadar ödüller sundu.
Dışişleri Bakanlığı, 1986'dan beri 135 milyon dolardan fazla ödül ödenen Ulusötesi Organize Suç Ödülleri Programının (TOCRP) bir parçası olarak bu ödülleri sunmaktadır.
Bu teklif, Hive Ransomware'in TOR web sitelerinin bugün uluslararası bir kolluk operasyonunun bir parçası olarak ele geçirildikten sonra geliyor.
Adalet Bakanlığı, FBI'ın geçtiğimiz Temmuz ayında Kaliforniya'daki bir barındırma sağlayıcısına kovan sunucularına sızdığını ve operasyonu altı ay boyunca gizlice izlediğini açıkladı (Hollanda polisi Hollanda'da barındırılan yedek sunuculara erişim sağladı).
Sonuç olarak, FBI, meydana gelmeden önce saldırıları öğrendiği için hedefleri uyarabilir ve kurbanları kovmak için 1.300'den fazla şifre çözme anahtarını dağıtabilir ve böylece onları fidye ödemelerinde en az 130 milyon dolar kurtarabilir.
Şifre çözme anahtarlarının yanı sıra, FBI ayrıca Hive iletişim kayıtlarını, kötü amaçlı yazılım dosyası karmalarını ve 250 kovan iştiraki hakkında bilgi keşfetti.
Çetenin Tor Ödeme ve Veri Sızıntısı siteleri artık bu koordineli eylemin diğer fidye yazılımı çetelerini uyaran ve bu uluslararası yayından kaldırma operasyonuna katılan kolluk örgütlerini ve ülkeleri listeleyen animasyonlu bir nöbet afişini gösteriyor.
Nöbet bildirimi, "Bu gizli alan ele geçirildi. Federal Soruşturma Bürosu, bu siteyi kovan fidye yazılımlarına karşı yapılan koordineli bir kolluk eyleminin bir parçası olarak ele geçirdi."
Diyerek şöyle devam etti: "Bu eylem, Florida Orta Bölgesi Avukatlık Bürosu ve Adalet Bakanlığı'nın Bilgisayar Suç ve Fikri Mülkiyet Bölümü ile Europol'den önemli yardımlarla koordineli olarak gerçekleştirildi."
Ransomware'de Hafta - 27 Ocak 2023 - 'Bilgisayar korsanlarını hackledik'
Louisiana Hastanesi'nde fidye yazılımı saldırısı 270.000 hastayı etkiler
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
FBI: Hive fidye yazılımı, 1.300'den fazla kurbandan 100 milyon dolarlık zorlandı
Ransomware Access Brokers, ağınızı ihlal etmek için Google Reklamları kullanın
Kaynak: Bleeping Computer