На этой неделе французская полиция задержала в Париже 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной деятельности группы вымогательского ПО Hive. В ходе обыска дома задержанного, расположенного на территории Кипра, полиция изъяла криптовалюту на сумму более 570 000 евро. Эта международная операция была проведена при содействии Европола и Евроюста.
По данным американских органов разведки и исследователям в области кибербезопасности, к ноябрю 2022 года Hive атаковала более 1300 компаний по всему миру, заработав на этом более 100 миллионов долларов.
Вымогательское ПО Hive действовало с июня 2021 года по модели RaaS, предоставляя все необходимые вымогательские инструменты любому желающему. В атаках с применением данного софта хакеры обычно использовали модель двойного вымогательства: сначала похищали данные и шифровали их на компьютере жертвы, а затем угрожали выложить их на своём сайте утечек, если не будет уплачен выкуп. Это резко подрывало положение взломанных компаний.
В апреле 2021 года ФБР выпустило экстренное сообщение об атаках Hive, включающее технические детали и индикаторы компрометации, связанные с деятельностью этой группы. По данным компании Chainalysis, специализирующейся на аналитике блокчейна, Hive вошла в десятку самых прибыльных вымогательских программ 2021 года.
Операция Hive была ликвидирована в январе 2023 года ФБР в координации с полицейскими силами Германии и Нидерландов, а также Европолом. Сайт утечек в сети
Tor рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования С, C++ и Python.