Poliţia Română, alături de DIICOT, Europol, autorităţile germane, olandeze şi cele ale Statelor Unite, a contribuit la destructurarea grupării ransomware HIVE, care, din luna iunie a anului 2021 şi până în prezent, a atacat peste 1.500 de companii din peste 80 de ţări, provocând un prejudiciu de peste 100.000.000 de euro.
„În ultimul an, HIVE ransomware a fost identificat ca fiind o ameninţare majoră, deoarece a fost folosită pentru a compromite şi cripta date şi sisteme de calculatoare ale unor companii IT mari şi multinaţionale petroliere, în Uniunea Europeană şi Statele Unite ale Americii”, informează un comunicat al Inspectoratului General al Poliţiei Române (IGPR).
În urma acţiunii poliţiei, au fost identificate cheile de decriptare şi au fost puse la dispoziţia mai multor victime, fapt ce le-a permis acestora să redobândească accesul la datele lor, fără a-i plăti pe atacatori.
În cadrul mecanismului infracţional, persoanele afiliate executau atacurile cibernetice, iar software-ul HIVE ransomware a fost creat, menţinut şi actualizat de dezvoltatori.
Potrivit anchetatorilor, afiliaţii foloseau modelul de şantajare „Ransomware as a service”. Aceştia ar fi copiat datele şi le-ar fi criptat, iar apoi ar fi cerut o răscumpărare pentru a decripta fişierele şi pentru a nu publica datele furate pe un site pentru scurgeri de informaţii. După ce persoanele vătămate plăteau, răscumpărarea ar fi fost împărţită între afiliaţi, care păstrau 80%, şi dezvoltatori, care primeau restul de 20%.
În ultimii ani, au existat şi alte grupări care foloseau metoda „Ransomware as a service”, pentru a desfăşura atacuri cibernetice la nivel înalt. Astfel, au existat cereri de răscumpărare de milioane de euro pentru a decripta sistemele afectate, de multe ori în companii care asigurau infrastructuri critice.
