Washington – FBI dan mitra internasional setidaknya untuk sementara mengganggu jaringan geng ransomware produktif yang mereka infiltrasi tahun lalu, menyelamatkan korban termasuk rumah sakit dan distrik sekolah potensi pembayaran uang tebusan sebesar $130 juta, Jaksa Agung Merrick Garland dan pejabat AS lainnya mengumumkan Kamis.
“Sederhananya, menggunakan cara yang sah kami meretas para peretas,” kata Wakil Jaksa Agung Lisa Monaco pada konferensi pers.
Para pejabat mengatakan sindikat yang ditargetkan, yang dikenal sebagai Hive, mengoperasikan salah satu dari lima jaringan ransomware teratas dunia dan telah menargetkan rumah sakit dan penyedia layanan kesehatan lainnya. FBI diam-diam memperoleh akses ke panel kontrolnya pada bulan Juli dan dapat memperoleh kunci perangkat lunak untuk mendekripsi jaringan sekitar 1.300 korban secara global, kata Direktur FBI Christopher Wray. Pejabat memuji polisi Jerman dan mitra internasional lainnya.
Namun, belum jelas bagaimana pencopotan itu akan memengaruhi operasi jangka panjang Hive. Pejabat tidak mengumumkan penangkapan apa pun, tetapi mengatakan mereka sedang membangun peta administrator Hive, yang mengelola perangkat lunak, dan afiliasinya, yang menginfeksi target dan bernegosiasi dengan korban, untuk mengejar penuntutan.
“Saya pikir siapa pun yang terlibat dengan Hive harus khawatir karena penyelidikan ini sedang berlangsung,” kata Wray.
Pada Rabu malam, agen FBI menyita infrastruktur komputer di Los Angeles yang digunakan untuk mendukung jaringan tersebut. Dua situs web gelap Hive disita: satu digunakan untuk membocorkan data korban yang tidak membayar, yang lainnya untuk menegosiasikan pembayaran pemerasan.
“Kejahatan dunia maya adalah ancaman yang terus berkembang, tetapi seperti yang telah saya katakan sebelumnya, Departemen Kehakiman tidak akan menyisihkan sumber daya untuk mengadili siapa pun di mana pun yang menargetkan Amerika Serikat dengan serangan ransomware,” kata Garland.
Garland mengatakan bahwa berkat penyusupan, yang dipimpin oleh kantor FBI di Tampa, agen dalam satu kesempatan dapat mengganggu serangan Hive terhadap distrik sekolah Texas, menghentikannya dari melakukan pembayaran $5 juta.
Operasi ini merupakan kemenangan besar bagi Departemen Kehakiman. Momok ransomware adalah sakit kepala kejahatan dunia maya terbesar di dunia dengan segala hal mulai dari layanan pos Inggris dan layanan kesehatan nasional Irlandia hingga pemerintah Kosta Rika yang dilumpuhkan oleh sindikat berbahasa Rusia yang menikmati perlindungan Kremlin.
Penjahat mengunci, atau mengenkripsi, jaringan komputer korban, mencuri data sensitif, dan meminta uang dalam jumlah besar. Skema pemerasan telah berevolusi ke tempat data dicuri sebelum ransomware diaktifkan dan disandera secara efektif. Bayar dalam cryptocurrency atau penjahat merilisnya untuk umum.
Sebagai contoh ancaman Hive, Garland mengatakan telah mencegah sebuah rumah sakit di Midwest pada tahun 2021 untuk menerima pasien baru pada puncak epidemi COVID-19.
Pemberitahuan penghapusan online, bergantian dalam bahasa Inggris dan Rusia, menyebutkan mitra Europol dan Jerman dalam upaya tersebut. Kantor berita Jerman dpa mengutip kantor kejaksaan umum di Stuttgart yang mengatakan spesialis dunia maya di kota barat daya Esslingen sangat menentukan dalam menembus infrastruktur IT kriminal Hive setelah sebuah perusahaan lokal menjadi korban.
Dalam sebuah pernyataan, Europol mengatakan perusahaan di lebih dari 80 negara, termasuk perusahaan minyak multinasional, telah disusupi oleh Hive. Dikatakan Europol membantu dengan cryptocurrency, malware dan analisis lainnya, dan lembaga penegak hukum dari 13 negara terlibat dalam upaya tersebut.
Penasihat pemerintah AS tahun lalu mengatakan pelaku ransomware Hive menjadi korban lebih dari 1.300 perusahaan di seluruh dunia dari Juni 2021 hingga November 2022, menerima sekitar $100 juta dalam pembayaran uang tebusan. Dikatakan penjahat yang menggunakan alat ransomware-as-a-service Hive menargetkan berbagai bisnis dan infrastruktur penting, termasuk pemerintah, manufaktur dan terutama perawatan kesehatan dan fasilitas kesehatan masyarakat.
Meskipun FBI menawarkan kunci dekripsi kepada sekitar 1.300 korban di seluruh dunia, Wray mengatakan hanya sekitar 20% yang melaporkan masalah potensial kepada penegak hukum.
“Di sini untungnya kami masih bisa mengidentifikasi dan membantu banyak korban yang tidak melapor. Tapi itu tidak selalu terjadi, ”kata Wray. “Saat korban melaporkan serangan kepada kami, kami dapat membantu mereka dan orang lain juga.”
Dalam beberapa kasus, pakar keamanan dunia maya mengatakan, korban diam-diam membayar uang tebusan tanpa memberi tahu pihak berwenang – dan bahkan jika mereka dapat memulihkan jaringan mereka dengan cepat – karena penjahat telah mencuri file yang dapat sangat merusak mereka jika bocor secara online, seperti informasi yang dapat digunakan dalam pencurian identitas.
John Hultquist, kepala intelijen ancaman di perusahaan keamanan siber Mandiant, mengatakan gangguan Hive tidak akan menyebabkan penurunan besar dalam aktivitas ransomware secara keseluruhan, tetapi tetap merupakan “pukulan bagi kelompok berbahaya”.
“Sayangnya, pasar kriminal di jantung masalah ransomware memastikan pesaing Hive akan berdiri untuk menawarkan layanan serupa saat mereka tidak ada, tetapi mereka mungkin berpikir dua kali sebelum membiarkan ransomware mereka digunakan untuk menargetkan rumah sakit,” kata Hultquist.
Tetapi Brett Callow, seorang analis dari firma keamanan siber Emsisoft, mengatakan bahwa operasi tersebut cenderung mengurangi kepercayaan penjahat ransomware terhadap bisnis yang telah menjadi bisnis berisiko rendah dengan hadiah yang sangat tinggi.
“Informasi yang dikumpulkan mungkin mengarah ke afiliasi, pencuci, dan lainnya yang terlibat dalam rantai pasokan ransomware,” kata Callow.
Dan analis Allan Liska dari firma cybersecurity Recorded Future mengatakan operasi tersebut menunjukkan “strategi penangkapan, sanksi, penyitaan, dan banyak lagi penegakan hukum bekerja untuk memperlambat serangan ransomware.” Dia memperkirakan itu akan mengarah pada dakwaan, jika bukan penangkapan yang sebenarnya, dalam beberapa bulan ke depan.
Ancaman ransomware menarik perhatian tingkat tertinggi pemerintahan Biden dua tahun lalu setelah serangkaian serangan profil tinggi yang mengancam infrastruktur penting dan industri global. Pada Mei 2021, misalnya, peretas menargetkan pipa bahan bakar terbesar di negara itu, menyebabkan operator menutupnya sebentar dan melakukan pembayaran uang tebusan jutaan dolar yang sebagian besar dipulihkan oleh pemerintah AS.
Pejabat federal telah menggunakan berbagai alat untuk mencoba mengatasi masalah ini, tetapi tindakan penegakan hukum konvensional seperti penangkapan dan penuntutan tidak banyak membantu membuat frustrasi para penjahat.
FBI telah memperoleh akses ke kunci dekripsi sebelumnya. Itu dilakukan dalam kasus serangan ransomware besar 2021 di Kaseya, sebuah perusahaan yang perangkat lunaknya menjalankan ratusan situs web. Namun, butuh waktu lama untuk menunggu beberapa minggu untuk membantu para korban membuka kunci jaringan yang bermasalah.
____
Bajak melaporkan dari Boston. Penulis Associated Press Kirsten Grieshaber di Berlin berkontribusi.
Saat ini menyaksikan hasil pengeluaran sgp atau keluaran sgp hari ini sudah pasti telah ringan sebab ada halaman website ini. Lantaran semua hasil pengeluaran sgp dan keluaran sgp sanggup anda memandang melalui information sgp prize pada halaman ini. Dengan ada knowledge sgp prize terlengkap akan memudahkan pemain yang tengah mencari hasil keluaran singapore terbaru hari ini, information sgp juga sedia kan hasil keluaran sgp di hari hari sebelumnya. Sehingga pemain togel singapore bisa memandang hasil keluaran sgp bersama dengan sepanjang waktu.
hk yang keluar jadi pasaran judi togel online paling baik era kini. Dimana pasaran togel singapore tergolong judi online yang safe untuk dimainkan oleh siapapun. Karena togel singapore atau toto sgp udah diverifikasi oleh organisasi ternama yakni World Lottery Association, PAGCOR dan BMM Testlabs. Selain aman untuk dimainkan, togel singapore termasuk mempunyai aspek bermain yang benar-benar mudah dimengerti oleh pemain yang baru saja bergabung. Bisa dikatakan seluruh web site judi togel online yang ada di google tentu saja menghadirkan pasaran togel singapore. Karena togel singapore jadi pasaran judi togel online yang paling beruntung untuk dimainkan tiap-tiap harinya.
Toto sgp sesungguhnya menambahkan keunikan sendirinya kepada pemain togel hongkong di Indonesia. Dengan result sgp hari ini yang tidak mampu dicurangi oleh pihak manapun. Pastinya pemain tidak harus sangsi untuk mempertaruhkan duit anda. Jadi menanti apa ulang ? mainkan pasaran togel singapore sekarang terhitung bersama dengan kami.
