Departemen Kehakiman Amerika Serikat merilis sebuah pernyataan pada hari Kamis, yang mengkonfirmasi infiltrasi rahasia FBI (Federal Bureau of Investigation) dari kelompok ransomware Hive. Hive telah menargetkan lebih dari 1500 korban di lebih dari 80 negara, mengumpulkan lebih dari $100 juta uang tebusan cryptocurrency.
Upaya untuk menguasai server dan situs web Hive dikoordinasikan dengan otoritas hukum Jerman dan Belanda. Sesuai pernyataan resmi, FBI telah menembus jaringan komputer Hive sejak Juli 2022. Upaya FBI telah mencegah korban membayar uang tebusan cryptocurrency sebesar $130 juta.
Sejak menyusup ke jaringan Hive, FBI telah menyediakan lebih dari 300 kunci dekripsi untuk korban aktif Hive. Selain itu, agensi telah memberikan kunci dekripsi kepada lebih dari 1000 korban yang diserang sebelumnya.
Jaksa Agung Merrick B. Garland menyatakan,
“Tadi malam, Departemen Kehakiman membongkar jaringan ransomware internasional yang bertanggung jawab memeras dan mencoba memeras ratusan juta dolar dari para korban di Amerika Serikat dan di seluruh dunia.”
Selain itu, Garland menambahkan bahwa Departemen Kehakiman akan melanjutkan pekerjaannya melawan kelompok-kelompok semacam itu dan “tidak menyisihkan sumber daya untuk mengidentifikasi dan mengadili siapa pun, di mana pun, yang menargetkan Amerika Serikat dengan serangan ransomware.”
Baca Juga Akun Twitter Robinhood Diretas, Peretas Mempromosikan Penipuan
Selain itu, situs web Hive diturunkan dan pengunjung disambut dengan pesan, “Biro Investigasi Federal menyita situs ini sebagai bagian dari tindakan penegakan hukum terkoordinasi yang diambil terhadap Ransomware Hive.”
Berbeda dengan kasus ransomware profil tinggi lainnya, Departemen Kehakiman AS baru-baru ini mengungkapkan bahwa penghapusan Hive unik.
Bagaimana grup ransomware cryptocurrency beroperasi?
Hive biasanya menargetkan korban dengan mencuri data sensitif (email, dokumen, gambar, dan video), setelah itu mengenkripsi file komputer mereka, menurut agensi tersebut. Organisasi kemudian menuntut uang tebusan dalam bentuk cryptocurrency untuk kunci dekripsi. Kunci diperlukan untuk memulihkan file.
Kelompok tersebut menuntut lebih banyak uang untuk janji tidak memposting informasi yang dicuri. Jika korban tidak membayar, Hive akan merilis informasi tersebut di darkweb. Menurut perkiraan baru dari Chainalysis, serangan ransomware menghasilkan pendapatan $457 juta pada tahun 2022 dibandingkan dengan $766 juta pada tahun 2021, penurunan sebesar 40%.