FBI Meretas Server Geng Ransomware Hive untuk Selamatkan Korban dari Pemerasan

FBI (Biro Penyelidik Federal AS) pada Kamis 26 Januari mengungkapkan bahwa mereka diam-diam telah meretas dan mengganggu geng ransomware yang produktif bernama Hive. Ini adalah manuver yang memungkinkan biro tersebut untuk menggagalkan kelompok peretas mengumpulkan lebih dari 130 juta dolar AS (Rp1,94 triliun) tuntutan uang tebusan dari lebih dari 300 korban.

Pada konferensi pers, Jaksa Agung AS Merrick Garland, Direktur FBI Christopher Wray, dan Wakil Jaksa Agung AS Lisa Monaco mengatakan peretas pemerintah membobol jaringan Hive dan menempatkan geng tersebut di bawah pengawasan, serta diam-diam mencuri kunci digital yang digunakan grup peretas untuk membuka kunci organisasi data korban.

Mereka kemudian dapat memberi tahu korban terlebih dahulu sehingga mereka dapat mengambil langkah-langkah untuk melindungi sistem mereka sebelum Hive meminta pembayaran.

"Dengan menggunakan cara yang sah, kami meretas para peretas," kata Monaco seperti dikutip Reuters. "Kami membalikkan keadaan di Hive."

Berita penghapusan ini pertama kali bocor pada Kamis pagi ketika situs web Hive diganti dengan pesan berkedip yang mengatakan: "Biro Investigasi Federal menyita situs ini sebagai bagian dari tindakan penegakan hukum terkoordinasi yang diambil terhadap Ransomware Hive."

Server Hive juga disita oleh Polisi Kriminal Federal Jerman dan Unit Kejahatan Teknologi Tinggi Nasional Belanda.

"Kerja sama intensif lintas batas negara dan benua, ditandai dengan rasa saling percaya, adalah kunci untuk memerangi kejahatan dunia maya yang serius secara efektif," kata komisaris polisi Jerman, Udo Vogel, dalam pernyataan dari polisi dan jaksa di negara bagian Baden-Wuerttemberg, yang membantu penyelidikan tersebut.

Reuters tidak segera dapat menemukan detail kontak untuk Hive. Tidak jelas di mana basis geografis mereka selama ini.

Penghapusan Hive berbeda dari beberapa kasus ransomware profil tinggi lainnya yang diumumkan Departemen Kehakiman AS dalam beberapa tahun terakhir, seperti serangan dunia maya pada tahun 2021 terhadap Colonial Pipeline Co.

Dalam kasus itu, Departemen Kehakiman menyita sekitar 2,3 juta dolar AS (Rp34,3 miliar) uang tebusan dalam mata uang kripto setelah perusahaan membayar para peretas.

Di sini, tidak ada penyitaan karena penyidik turun tangan sebelum Hive menuntut pembayaran. Penyusupan rahasia, yang dimulai pada Juli 2022, tidak terdeteksi oleh geng tersebut hingga sekarang.

Hive adalah salah satu yang geng peretas paling produktif di antara berbagai kelompok penjahat dunia maya yang memeras bisnis internasional dengan mengenkripsi data mereka dan menuntut pembayaran mata yang kripto besar-besaran sebagai imbalannya.

Departemen Kehakiman mengatakan bahwa selama bertahun-tahun, Hive telah menargetkan lebih dari 1.500 korban di 80 negara berbeda, dan telah mengumpulkan lebih dari 100 juta dolar AS (Rp1,5 triliun) dalam pembayaran ransomware.

Meskipun tidak ada penangkapan yang diumumkan pada Rabu lalu namun Garland mengatakan penyelidikan sedang berlangsung dan seorang pejabat departemen mengatakan kepada wartawan untuk "menantikan terus" perkembangan selanjutnya.

Garland mengatakan operasi FBI ini membantu banyak korban, termasuk sebuah distrik sekolah di Texas.

"Biro memberikan kunci dekripsi ke distrik sekolah, menyelamatkannya dari pembayaran uang tebusan 5 juta dolar AS," katanya. Sebuah rumah sakit Louisiana,  juga terhindar dari pemerasan sebesar 3 juta dolar AS.

Hive adalah organisasi ransomware-as-a-service  yang disingkat RaaS yang berarti bahwa mereka menyebarkan aspek peretasannya ke afiliasi dengan imbalan potongan dari hasil pemerasan.

Peneliti Kanada Brett Callow, dari perusahaan cybersecurity Emsisoft, mengatakan dalam email bahwa mereka adalah "salah satu grup paling aktif, jika bukan yang paling aktif."

Penegakan hukum internasional telah berjuang selama bertahun-tahun untuk mengalahkan momok seperti hydra dari ransomware, yang secara berkala telah melumpuhkan perusahaan, badan pemerintah, dan infrastruktur yang semakin kritis.

“Peretas Hive kemungkinan besar akan segera mendirikan toko dengan merek berbeda atau direkrut ke dalam kelompok RaaS lain," kata Jim Simpson, direktur intelijen ancaman di perusahaan Inggris Searchlight Cyber.

Simpson masih menyambut baik langkah tersebut, dengan mengatakan bahwa "bagaimanapun juga, operasi tersebut telah menimbulkan biaya yang signifikan pada aktivitas Hive."


Sumber : https://voi.id/teknologi/248315/fbi-meretas-server-geng-ransomware-hive-untuk-selamatkan-korban-dari-pemerasan

Comments