ماذا تعني إزالة Hive من مكتب التحقيقات الفيدرالي لاقتصاد برامج الفدية

في وقت سابق اليوم ، استولى مكتب التحقيقات الفيدرالي على موقع الويب المظلم لعصابة Hive ransomware كجزء من “إجراء إنفاذ قانون منسق” جنبًا إلى جنب مع الخدمة السرية ووكالات إنفاذ أوروبية أخرى. يبدو أن هذا مجرد بداية لحملة قمع منسقة على مؤسسة Hive الإجرامية.

إعلان اليوم ما هو إلا البداية. قال كريستوفر راي ، مدير مكتب التحقيقات الفدرالي في مؤتمر صحفي في واشنطن العاصمة: “سنواصل جمع الأدلة ، وبناء خريطتنا لمطوري Hive والإداريين والشركات التابعة لنا ، واستخدام هذه المعرفة لدفع الاعتقالات والمصادرة والعمليات الأخرى”.

في حين أنه من المحتمل أن Hive سيعود إلى الظهور مرة أخرى ، فإن إزالة موقعه على الإنترنت يعد فوزًا كبيرًا لمكتب التحقيقات الفيدرالي ، لا سيما عند النظر إلى أن Hive قد ابتزت أكثر من 100 مليون دولار من أكثر من 1300 منظمة على مستوى العالم.

من منظور أوسع ، يُظهر الإزالة أيضًا أن التطبيق الدولي ضد الجهات الفاعلة التي تهدد برامج الفدية يتزايد ، مما سيجعل من الصعب على هذه الكيانات استهداف المنظمات في المستقبل.

يرد مكتب التحقيقات الفدرالي (FBI) ضد برامج الفدية

يأتي هذا الإعلان بعد أسابيع فقط من تعرض Royal Mail لهجوم من برامج الفدية أدى إلى تعطيل تسليم الطرود والرسائل إلى الخارج. يأتي ذلك أيضًا مع تصاعد التوتر الجيوسياسي المحيط بالحرب الروسية الأوكرانية ، مع انضمام الولايات المتحدة إلى ألمانيا في إرسال دبابات إلى أوكرانيا.

يؤكد تعطيل البنية التحتية لبرامج الفدية الروسية Hive Ransomware اليوم على التعاون الدولي التاريخي بين وكالات إنفاذ القانون. قال توم كيلرمان ، CISM ، نائب الرئيس الأول للاستراتيجية الإلكترونية في Contrast Security: “إن فرقة عمل برامج الفدية الدولية لها تأثير”.

ومع ذلك ، يحذر كيليرمان من أنه لا يزال هناك المزيد الذي يتعين القيام به للتصدي لإفلات عصابات الإنترنت الروسية المدعومة من الدولة من العقاب ، والذين يتمتعون بحرية الانخراط في نشاط إجرامي دوليًا مع تهديد ضئيل بالمقاضاة.

يكمن التحدي الحقيقي في مضرب الحماية الموجود بين عصابات الجرائم الإلكترونية والنظام الروسي ، والتي تضعهم في وضع لا يمكن المساس به من قبل سلطات إنفاذ القانون الغربية. يجب أن ندرك أن غالبية عائدات برامج الفدية تسمح لروسيا بتعويض العقوبات الاقتصادية “.

تحطيم اقتصاد RaaS

عند الأخذ في الاعتبار أن عددًا قليلاً فقط من الجهات الفاعلة في التهديد مثل Hive و Black Basta و LockBit هم المسؤولون عن غالبية عمليات اختراق برامج الفدية البارزة ، فإن حملة مكتب التحقيقات الفيدرالي ضد Hive لديها القدرة على إلحاق ضرر كبير ببرنامج الفدية كخدمة ( RaaS) من خلال إعاقة واحدة من أكثر المجموعات غزارة.

قال كرين هاسولد ، محلل العمليات النفسية الإلكترونية السابق في مكتب التحقيقات الفدرالي و رئيس الأبحاث في Abnormal Security.

قال هاسولد: “البطانة الفضية لهذا النظام البيئي الثقيل هو أن الإجراءات التخريبية ضد إحدى هذه المجموعات الأولية ، مثل عمليات الإزالة لتطبيق القانون ، يمكن أن يكون لها تأثير كبير على المشهد العام”.

بهذا المعنى ، فإن إزالة موقع Hive على الويب لديه القدرة على تقليل حجم برامج الفدية على المدى القصير.

لا يمكن التقليل من تأثير تعطيل عمليات Hive ، لا سيما عند النظر في العائدات الناتجة عن تهديدات برامج الفدية التي تتناقص بالفعل بشكل مطرد ، حيث انخفضت من 765.6 مليون دولار في عام 2021 إلى 456.8 مليون دولار في عام 2022. مما يجعل أحد أكثر الجهات الفاعلة غزارة في الفضاء ستعمل على خفض هذا الإجمالي بشكل أكبر.

لماذا لا تزال المرونة السيبرانية أساسية

على الرغم من أن هذه أخبار إيجابية للمنظمات الأمريكية ، إلا أن بقاء Hive على الهجمات السائبة وهجمات برامج الفدية لا تزال واحدة من أكثر أشكال الجرائم الإلكترونية ربحًا ، إلا أن المؤسسات لا تستطيع التوقف عن الاستثمار في المرونة الإلكترونية ضد هذه الأنواع من الهجمات.

قال كيف برين ، مدير أبحاث التهديد السيبراني في Immersive Labs: “تعطيل Hive هو بلا شك انتصار ، لكن الحرب لم تنته بعد”. “على الرغم من أن هذا الإجراء سيكون له تأثير قصير المدى على انتشار برامج الفدية ، فإن Hive تعمل بموجب نموذج ransomware-as-a-service (RaaS) ، مما يعني أنها تستخدم الشركات التابعة المسؤولة عن الحصول على موطئ قدم أولي ثم إسقاط برنامج الفدية الحمولة.

قال برين: “مع قطع الرأس الذي يضرب به المثل عن هذا الثعبان ، ستلجأ تلك الشركات التابعة إلى مشغلي برامج الفدية الآخرين وتتابع من حيث توقفت”.

رداً على ذلك ، يجادل برين بأنه يجب على المؤسسات الاستمرار في بناء المرونة الإلكترونية على المدى الطويل ، بينما يتعين على قادة الإنترنت اتخاذ إجراءات لضمان تمتع المستخدمين بالقدرات والحكم على الاستجابة للهجمات.