Министерство юстиции США несколько месяцев потратило на борьбу с группой вымогателей под названием Hive. У этой группы было более 1500 жертв в более чем 80 странах, а общая сумма выкупа от них могла достигать сотни миллионов долларов.

Совместно с правоохранительными органами Германии и Нидерландов, ФБР захватило серверы и сайты Hive, что якобы уменьшило способность группы атаковать и вымогать. Впервые правоохранители проникли в сеть Hive в прошлом июле, отдав более 300 ключей дешифрования нынешним жертвам Hive и более 1000 ключей прошлым пострадавшим. Это предотвратило выплату выкупа на более чем $130 млн. Про аресты ничего сказано не было. NBC News сообщает, что расследование продолжается.

Hive применяет модель «программы-вымогатели как сервис» (RaaS), пишет Engadget. Администраторы создают варианты вымогателей с простыми интерфейсами. Дальше они нанимают аффилированных лиц, которые и занимаются вымогательством, делясь процентом от полученных денег с администраторами.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) сообщает, что группа Hive получала доступ через однофакторный вход в систему через удаленный рабочий стол, VPN, через уязвимости FortiToken (программный ключ доступа) и фишинговые электронные письма с вредоносными вложениями.