A banda, ami a Hive névre hallgatott, nem maga fertőzte meg az áldozatai számítógépes hálózatait. A vírusaikat gyakorlatilag licenszelték, alvállalkozóknak adták oda, akik helyettük végezték el a munkát, majd osztoztak a hasznon - számolt be a Gizmodo. A Szövetségi Nyomozóiroda (FBI) tampai, floridai irodájának dolgozói már 2022 júliusában fel tudták törni a bűnözők hálózatát, de ahelyett, hogy azonnal leállították volna a működésüket, inkább figyeltek és vártak. A céljuk az volt, hogy megismerjék a banda módszereit, illetve a korábbi és aktuális célpontjaikat.

A cikk az FBI egyik legszofisztikáltabb akciójának nevezi a történteket,

és mindez valóban emlékeztet arra, amikor a dark web hírhedt illegális piactereit, a Silk Roadot vagy az AlphaBay-t számolták fel. Előbbi esetében egy beépített ügynök vált a tulajdonos bizalmasává, míg az Alphabay elleni akció részeként a holland hatóságok, miután elfogták a konkurens, Hansa nevű piactér vezetőit, titokban tovább üzemeltették azt, ezzel felfedve a kereskedők és a vásárlók valódi kilétét.

"Elrejtőzünk, figyeljük, ahogy zajlanak a támadások, megtaláljuk a kulcsokat, amelyekkel az áldozatok újra működőképessé tehetik a rendszereiket, és nem kell váltságdíjat fizetniük, végül leállítjuk az infrastruktúrát" - foglalta össze az akciót Merrick Garland, az Egyesült Államok főügyésze. Ehhez viszont tudniuk kell, hogy pontosan hol vannak a szerverek - 2016-ban, a Hansa esetében például Litvániáig vezettek a szálak. "(A szerverek helyét) egészen mostanáig, tegnap éjjelig nem ismertük" - tette hozzá Garland.

Az akció során a szövetségiek ezerháromszáz áldozaton közvetlenül tudtak segíteni: megszerezték nekik a visszafejtő kulcsokat, amelyek újra hozzáférhetővé tették a számítógépeiket. Az úgynevezett ransomware, vagyis váltságdíj-támadások esetében ugyanis a vírus, miután bejut egy hálózatra, megpróbálja az ott tárolt programokat, fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és pénzt követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a számítógépeket. Ilyen kártevők támadták meg nemrég a brit postát, de teljes országok, önkormányzatok, kórházak, iskolák és technológiai nagyvállalatok is szenvedtek már el hasonló támadásokat. Az FBI igazgatója, Chris Wray szerint egyre gyakoribbak a Hive felszámolásához hasonló akciók, de "ekkora valószínűleg korábban még nem fordult elő".

(Borítókép: Merrick Garland, az Egyesült Államok legfőbb ügyésze beszél a január 26-i sajtótájékoztatón, Fotó: Kevin Dietsch/Getty Images)

Így működik belülről egy zsarolóvírusokra szakosodott bűnszervezet A rettegett Conti csoportnak HR-részlege és fizikai irodái is vannak, emellett a hónap dolgozóját is rendszeresen megválasztják. Több alkalmazottjuk viszont azt hiszi, hogy egy hirdetéseket értékesítő cégnél dolgozik.