Një rrjet ndërkombëtar hakerash që ka zhvatur më shumë se 100 milionë dollarë nga spitalet dhe organizatat e tjera në mbarë botën, është shkatërruar pas një infiltrimi prej disa muajsh nga FBI-ja, tha të enjten Departamenti i Drejtësisë.
Grupi i njohur me emrin Hive, që operonte që nga qershori i vitit 2021, shënjestroi më shumë se 1,500 viktima, që përfshijnë spitale, shkolla dhe firma financiare në më shumë se 80 vende të botës, thanë zyrtarët e Departamentit të Drejtësisë dhe FBI-së në një konferencë shtypi. Viktima më e fundit e rrjetit u vu në shënjestër rreth dy javë më parë në Florida.
Agjentët e FBI-së, të cilët depërtuan në rrjetet kompjuterike të grupit verën e kaluar dhe penguan sulme të shumta, sekuestruan dy serverët e tij me bazë në Los Anxhelos të mërkurën mbrëma, ndërsa morën kontrollin e faqeve të koduara online të përdorura nga filialet e tij, thanë zyrtarët.
Në aksionin ndërkombëtar të zbatimit të ligjit mori pjesë edhe policia gjermane dhe holandeze.
Prokurori i Përgjithshëm Merrick Garland dhe zyrtarë të tjerë të lartë amerikanë të zbatimit të ligjit njoftuan ecurinë e operacionit.
“Krimi kibernetik është një kërcënim vazhdimisht në rritje,” tha zoti Garland. “Por siç e kam thënë më parë, Departamenti i Drejtësisë nuk do të kursejë asnjë burim për të identifikuar dhe sjellë para drejtësisë këdo që vë në shënjestër Shtetet e Bashkuara”.
Përmes sulmeve të tilla kibernetike, të njohura si “ransomware”, hakerët marrin nën kontroll kompjuterin, ose rrjetin kompjuterik të viktimës, e bllokojnë atë dhe më pas kërkojnë pagesa në këmbim të çbllokimit të kompjuterit, ose rrjetit të kompjuterave.
Grupi “Hive” përdorte një model në të cilin programues shumë të aftë ndërtonin programet kompjuterike dhe më pas rekrutonin bashkëpunëtorë më pak të sofistikuar për t’i përdorur ato kundër viktimave.
Prokurori Garland tha se filialet e rrjetit Hive synonin “infrastrukturën kritike dhe disa nga industritë më të rëndësishme të vendit tonë”.
Në gusht të vitit 2021, në kulmin e pandemisë COVID-19, bashkëpunëtorët e grupit Hive sulmuan rrjetin e një spitali, duke penguar që ekipi mjekësor të pranonte pacientë të rinj, tha zoti Garland.
Spitali ishte në gjendje të rikuperonte të dhënat e tij vetëm pasi pagoi një shpërblim, tha Prokurori i Përgjithshëm.
Ndërsa nuk është bërë asnjë arrestim në lidhje me operacionin, drejtori i FBI-së Christopher Wray paralajmëroi se “kushdo që është i përfshirë me rrjetin Hive duhet të jetë i shqetësuar, sepse ky hetim është ende në vazhdim”.
“Ne jemi të angazhuar në ato që i quajmë ‘operacione të bashkërenduara’… që përfshijnë ndjekjen e infrastrukturës së tyre, ndjekjen e monedhave kripto të përdorur dhe ndjekjen e njerëzve që punojnë me ta,” tha zoti Wray.
Agjentët e FBI-së depërtuan në rrjetin Hive nga korriku i vitit 2022 deri në konfiskimin e tij, duke kapur në mënyrë të fshehtë kodet e tij të deshifrimit dhe duke i ndarë ato me viktimat, e duke i kursyer atyre rreth 130 milionë dollarë në pagesa shpërblimesh, thanë zyrtarët.
“Thënë qartë, duke përdorur mjete të ligjshme, ne hakeruam hakerat”, tha zëvendësprokurorja e Përgjithshme Lisa Monaco.
FBI-ja ndau me më shumë se 300 viktima kodet e deshifrimit, tha zoti Garland, mes tyre një shkollë në Teksas, një spital në Luiziana dhe një kompani shërbimesh ushqimore të cilës iu kërkua të bënte miliona dollarë në pagesa shpërblimi. FBI-ja gjithashtu shpërndau më shumë se 1000 kode shtesë deshifrimi për viktimat e mëparshme të sulmeve nga rrjeti Hive.
Shkatërrimi i rrjetit përfaqëson një fitore në përpjekjet e administratës Biden për të goditur sulmet kibernetike që janë një rritje dhe që u kushtojnë bizneseve dhe qeverive në mbarë botën miliarda dollarë në vit.
Bankat dhe institucionet financiare amerikane përpunuan gati 1.2 miliardë dollarë në pagesa të dyshuara për hakerat në vitin 2021, më shumë se dyfishi i shumës në vitin 2020, raportoi në nëntor Rrjeti i Krimeve Financiare të Departamentit të Thesarit (FinCen).
Sipas FinCen, rreth 75% e sulmeve kibernetike që kërkuan pagesa, të raportuara në vitin 2021 kishin një lidhje me Rusinë, përfaqësuesit e saj, ose persona që vepronin në emër të saj.
Zyrtarët nuk thanë nëse rrjeti Hive kishte ndonjë lidhje të njohur me Rusinë.
John Bennett, një ish-zyrtar i lartë i FBI-së, i cili tani është drejtor menaxhues i Njësisë të Rrezikut Kibernetik të Biznesit në kompaninë e shërbimeve të sigurisë kibernetike Kroll, vuri në dukje se fakti që njoftimet për rekrutim në faqen e internetit të grupit Hive, ishin në anglisht dhe në një gjuhë sllave, sugjeron se ata synonin të rekrutonin bashkëpunëtorë në Evropën Lindore.
“Fakti që përdornin një gjuhën sllave, mendoj se tregon që kjo është audienca që ata synonin të kapnin”, tha zoti Bennett në një intervistë.