Az amerikai Szövetségi Nyomozóiroda által vezetett akció során az ügynökök először július végén szivárogtak be a csoportba és annak hálózataiba. Azóta az FBI több mint 300 dekódoló kulcsot adott a Hive támadások áldozatainak, és 1000 kulcsot osztott szét a Hive korábbi áldozatainak is.
A csoport elleni rajtaütésekre január 25-én került sor, amikor a német szövetségi bűnügyi rendőrség és a holland nemzeti csúcstechnológiai bűnüldözési egység átvette az irányítást a Hive tagjai közötti kommunikációra használt szerverek és weboldalak ellenőrzését. Ezáltal - az amerikai Igazságügyi Minisztérium szerint - megszakadt a Hive képessége, hogy támadásokat intézzen és zsarolja az áldozatokat.
A Hive először 2021-ben jelent meg, és zsarolóprogram-alapú szolgáltatásként működik. A RaaS zsarolóvírus szállítói biztosítják a kódot és az ügyfélszolgálatot a társvállalkozásoknak, akik maguk vállalják a támadásokat. A csoport tevékenységét az FBI novemberi jelentése részletezte, amely szerint a banda 2021 júniusa óta több mint 1300 célpontot zsarolt meg sikeresen, és több mint 100 millió dollár kifizetését kényszerítette ki. A célpontoki között kormányzati létesítmények, kommunikációs, kritikus gyártási, informatikai, egészségügyi és közegészségügyi létesítmények voltak.
Bár a Hive állítólagos lekapcsolására adott reakciót pozitív volt, a kiemelkedő zsarolóvírus-bandák úgynevezett "lekapcsolása" gyakran rövid életű. Az, hogy a Hive elleni rajtaütések során látszólag nem történtek letartóztatások, azt jelenti, hogy a csoport mögött álló személyek még mindig szabadon mozognak, és az új szerverek és webhelyek létrehozása nem jelent kihívást a Fortune 500 vállalatait sikeresen támadó hackerek számára - írja a SiliconAngle.
"Az igazi felszámolás csak akkor következik be, ha a bűnüldöző szervek kézre tudják keríteni, le tudják tartóztatni a felelősöket" - mondta Austin Berglas, a BlueVoyant LLC ellátási lánc védelmével foglalkozó vállalat professzionális szolgáltatásokért felelős globális vezetője a portálnak. Szerinte azonban a billentyűzet mögött lévő tényleges emberek azonosítása nagyon nehéz feladat.
Hozzátette, hogy a weboldal lefoglalása nyomán átmenetileg csökkenhet a zsarolóprogram-tevékenység, mivel a csoportok igyekeznek megerősíteni a védelmet és szorosabbra fűzni belső köreiket, de ez nem lesz érezhető hatással a globális zsarolóprogram-támadásokra. "A történelem azt mutatja, hogy a bűnüldözési intézkedések, belső viszályok vagy geopolitikai okok miatt feloszló zsarolóvírus-bandák néha más néven újra összeállnak" - mondta Berglas.
Mások pozitívabbak voltak. Eric O'Neill, a VMware felhőalapú számítástechnikai vállalat nemzetbiztonsági stratégája szerint a csoport feloszlatása "azt mutatja, hogy az FBI növelte képességét a fenyegető szereplők felkutatására és nyomon követésére a sötét weben", az internet speciális szoftverekkel elérhető árnyékos szegletében.
Kev Breen, az Immersive Labs kiberbiztonsági oktatócég kiberfenyegetésekkel foglalkozó kutatási igazgatója arra figyelmeztetett, hogy bár a Hive megzavarása "kétségkívül győzelem, a háború még messze nem ért véget".
"Bár ez az akció rövid távon hatással lesz a zsarolóvírusok terjedésére, a Hive egy RaaS-modell szerint működik, ami azt jelenti, hogy olyan társaságokat használnak, amelyek felelősek a kezdeti lépések megtételéért, majd a zsarolóvírusok bevetéséért. Ha ennek a kígyónak levágják a közmondásos fejét, ezek a társvállalatok más zsarolóvírus-üzemeltetőkhöz fordulnak, és ott folytatják, ahol abbahagyták" - magyarázta Breen.
