وزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن.
باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که استفاده میکردن حملات فیشینگ و سیستم های آسیب پذیر و خرید اعتبارهای سرقت شده ، بوده.
از جمله قربانیان این باج افزار ، Memorial Health System و MediaMarkt و Bell Technical Solutions (BTS) و Tata Power و New York Racing Association هستش.
FBI در نوامبر 2022 اعلام کرده بود که این باج افزار در این مدت از 1500 قربانی خودش ،حدود 100 میلیون دلار باج دریافت کرده.
تو این عملیات، FBI تونسته اهداف این باج افزار رو شناسایی کنه و با دسترسی که به کلید رمزگشای باج افزار داشته ، اونارو مطلع و فایلهاشونو رمزگشایی کنه.
طی این عملیات ، FBI از پرداخت حدود 130 میلیون دلار باج جلوگیری کرده (با ارائه رمزگشا به قربانیان) ، بیش از 300 کلید رمزگشا رو به قربانیان داده و حدود 1000 کلید رمزگشا رو هم به قربانیان قبلی این باج افزار داده.
علاوه بر کلید رمزگشا و اطلاعات قربانیان ، FBI اطلاعات 250 نماینده این باج افزار هم تونسته بدست بیاره.
بعد از صدور حکم ، FBI به دو سرور اختصاصی و یک سرور مجازی که توسط ایمیل اعضای HIVE در یه ارائه دهنده در کالیفرنیا خریداری شده بود ، نفوذ کردن.
پلیس هلند هم به دو سرور اختصاصی که در هلند میزبانی میشده نفوذ کرده.
طی این دسترسی ها مجریان قانون تونستن به سایت نشت داده ، سایت مذاکره با قربانیان و پنل وب مورد استفاده اپراتورها و نمایندگان باج افزار نفوذ کنن.
وب سایتهای TOR این باج افزار هم اکنون اعلامیه توقیف رو به دو زبان روسی و انگلیسی نمایش میدن. تو این اعلامیه پرچم کشورهایی که به نوعی در این عملیات همکاری داشتن نمایش داده شده. این کشورها عبارتند از : آلمان، کانادا، فرانسه، لیتوانی، هلند، نروژ، پرتغال، رومانی، اسپانیا، سوئد و بریتانیا .
علاوه بر توقیف و اختلال در زیرساختهای باج افزار HIVE ، وزارت دادگستری جایزه ای تا سقف ده میلیون دلار برای ،اطلاعات در خصوص اعضای این گروه باج افزاری ، هم گذاشته.
اما سایتهای جوایز دادگستری آمریکا ، سیا، FBI و وزارت خارجه آمریکا و همچنین بخش روسی رادیو و تلویزیون ملی سوئیس SRG SSR که به زبان روسی برنامه پخش میکنه در روسیه مسدود شد.