Prentsa aretoa

Eragiketa hasi zen espainian, 2021 urteko urrian jaso aurkeztutako salaketa bat gure herrialdeko enpresa baten biktima izan ransomware bat familiaren HIVE, izen bereko talde kriminal.

Ikerketa-dagoeneko abian baita, erasoak gertatu ziren espainian, eta, horregatik, biktima berriak aditu diren zenbait ciberdelincuencia aurkako borrokan polizia nazionalaren ikerketa-lan sakon bat egin zuten, datuen analisia, informazio-bilketa, malware-laginak eta erabilitako tresnen. Horri esker sortu zen zehar gure agente-talde batean sartzeko, lan koordinatua, garapenerako EUROPOLEN ugari jota daude horiek ere eraso-familia honetako herrialde ransomware geldiarazteko helburuarekin kriminal-egituran.

Lan-taldearen barruan, Polizia Nazionala da, agentziak kasu gehiago ekarri, eraso dokumentatuen 18 hasi zenetik. Gainera, ikerketa-taldeak Dira laguntza izan du del INCIBE-CERT enpresa pribatuen ciberinteligencia-lanetan KELA gisa eta azterketa teknikoa bai analisi-teknika aurreratuak auzitegiko iturri irekiko eta gizarte-sareak.

Adimen-lanari esker egindako herrialde guztiek, lankide boluntario izan daitezke (13 guztira), fbik-Tampa (Florida) eta alemaniako Polizia du lanean zerbitzariaren kokalekua nagusia, erasotzaileak operatibo bat bertan behera uzteko azpiegitura hori erabiltzen. ildo horretan, inhabilitando, delituzko jarduera erabat taldeko HIVE kriminala.

A eraso 1.300 enpresa mundu osoan, sektore-azpiegitura kritikoa

Ciberdelincuencia modalitatea aldatu egin da azken urteotan, oso azkar ransomware-maila handia lortzen, maila teknikoan, eta hainbat mailatako sofistificación sortzen estortsioa. lehen zifra litekeen erasotzailea biktimaren denean gertatzen da, eta enpresa baten sistemak eskatzen du. Horretarako, informazio hori deszifratzeko ekonomikoa arriskuan jartzen ditu biktimak, estortsioa bikoitza duen ohartarazi du ordainketa egiten ez baduzu, eskatutako informazio hori interneten argitaratuko da eta baita salgai jarri eztabaidatan edo merkatu ilegalak. Gainera, honako hau geratzen da bat ekoitzi denean lortu litekeen erasotzailea isilpeko informazioa ukitutako hirugarrenen estortsioa hirukoitza, eta modu zuzena extorsionarles mehatxua egin du bere datu pertsonalak ordaintzen ez bada bidez erreskatea eragozteko.

Azken urtean, ransomware HIVE larria ciberamenaza konpromisoa lortzeko erabilitako eta datuak eta sistema informatikoak multinazional handiak bai europako batasunean. Zehazki, 2021 ekainetik 1.500 ikaslerekin, 80 herrialdek baino gehiagok izan dute mundu osoko enpresa horren biktima ransomware galdu dute, eta 100 milioi euro inguru ordaindu erreskatea.

Ekainetik azarora arte erabili zuten, 2021/2022 ikertu ransomware HIVE erakusketan enpresa eta sektore-sorta zabala azpiegitura kritikoa, eta gobernu-instalazioak, telekomunikazio-enpresek barne, fabrikatu, informazioaren teknologia eta osasun-arreta eta osasun publikoa. eraso handienetako bat, afiliatuen ospitale bateko funtzionamendua modu larrian eraso egin zioten HIVE oztopatuz bitartean, pandemia COVID-19.

Hain zuzen ere, enpresei atacaban modu desberdinez. Aktore batzuek lortu HIVE-sareetarako sarbidea erabiliz biktimen egiaztagiri-zerbitzuetarako sarbidea egiteko konpromisoa urruneko mahaigain, sare pribatu birtualak eta beste faktore bakar batekin kautotze-sareko konexio-protokoloak. Beste kasu batzuetan, eludieron multifactor autentifikazioa eta bidezko sarbidea ahultasunak bilatzeko. Azkenik, hasierako sarbide sareak ere jaso zuten biktimen banatu ditugu: mezu elektronikoak fitxategi erantsiak dituzten phishing maltzurrak atzematea.

Saihestu du eragiketak 120 milioi euro erreskateak ordainketa

Ondorioak leuntzeko europolen bultzatu ebko beste herrialde batzuekin ez dituzte, eta, beraz, efektu biktimen enpresek pribatuak balira ransomware biktimak hortaz HIVE. agintari ezagutzen zutenez, polizia-gakoa deszifratu betetzeko konpromisoa hartu duten enpresei ayudarlas egiteko zure datuak erabili gabe argitzen erreskatea ordaintzeko. Ahalegin horren ondorioz, 130 milioi dolar ordainketa eragotzi nahi du, 120 milioi euro erreskate ordainketak.

Gainera, informazioa trukatzeko aukera ematen du, lagundu du, hau da, sarearen operazioaren eta koordinazioa finantzatu du bilera operatibo portugalen eta herbehereetan. Operazioaren barruan, esate baterako, izugarri lagundu Europolen aztertzeko laguntza buruzko informazio teknikoa kasu judicializados eb barnean eta ebtik kanpo, bai eta hirugarren pertsonekin egindako eragiketen criptomonedas aztertzeko, malwarea, azterketa bere esanahia argitu eta denentzat ulergarri bihurtzen auzitegiko mediku ezaguna da.

Bestalde, laguntzaile izan da baterako lan-taldeak ciberdelito aurkako ekintza (J-CAT) europolen. Talde horrek modu iraunkorrean eragilea osatzen dute lotura-ofizialak delituen arloan lan egiten duten delituen ikerketa oso tecnificados hainbat herrialdetako zibernetikoak dituen edo “ High Tech Krimen ”.