Poliţia Română, alături de DIICOT a colaborat cu Europol şi FBI pentru destructurarea grupării ransomware HIVE, care, din luna iunie a anului 2021 şi până în prezent, a atacat peste 1.500 de companii din peste 80 de ţări, provocând un prejudiciu de peste 100 de milioane de euro, potrivit Agerpres. „În ultimul an, HIVE ransomware a fost identificat ca fiind o ameninţare majoră, deoarece a fost folosită pentru a compromite şi cripta date şi sisteme de calculatoare ale unor companii IT mari şi multinaţionale petroliere, în Uniunea Europeană şi Statele Unite ale Americii”, informează un comunicat al Inspectoratului General al Poliţiei Române. HIVE a fost responsabilă şi cu atacarea unor spitale, în special în SUA. În august 2021, un spital american a trebuit să refuze pacienţi COVID pentru că sistemele informatice fuseseră compromise.
Hackerii furau şi criptau datele obţinute de la companii, apoi cereau răscumpărări pentru a decripta fişierele şi pentru a nu publica datele furate pe un site pentru scurgeri de informaţii. În urma acţiunii poliţiei, au fost identificate cheile de decriptare şi au fost puse la dispoziţia mai multor victime, fapt ce le-a permis acestora să redobândească accesul la datele lor, fără a-i plăti pe atacatori. „Mai simplu spus, folosind mijloace legale, hackerii noştri i-au atacat pe hackeri”, de declarat procurorul american Lisa Monaco, comentând acţiunea internaţională la care a participat şi FBI, scrie CNN.
În acest caz a fost implicat şi Europol, care a colaborat instituţii ale Uniunii Europene, reuşind, astfel, să oprească mai multe companii din a deveni victime ale software-ului HIVE. Autorităţile judiciare au pus la dispoziţia companiilor cheile de decriptare, pentru ca acestea să nu mai plătească răscumpărarea.
Astfel, au fost prevenite plăţi de răscumpărare în valoare de peste 120.000.000 de euro, pe lângă prejudiciul deja creat. „Europol a facilitat schimbul de informaţii, a sprijinit coordonarea operaţiunii şi a finanţat şedinţele operaţionale în Portugalia şi Olanda.
De asemenea, Europol a oferit asistenţă analitică, adunând date referitoare la mai multe cauze penale, atât din Uniunea Europeană, cât şi dinafara Uniunii, şi a sprijinit investigaţia prin analiza cryptomonedelor, programelor de tip malware şi analiză criminalistică”, precizează IGPR. Operaţiunea a beneficiat de sprijinul Grupului de lucru împotriva infracţiunilor cibernetice al Europol. Această echipă operativă e alcătuită din ofiţeri de legătură, din mai multe ţări, care lucrează la cazuri referitoare la infracţiuni informatice de mare amploare.
Pe teritoriul României, grupul de ransomware HIVE a infectat infrastructura IT a mai multor companii medii şi mari din diferite domenii de activitate, chiar şi din categoria serviciilor esenţiale, perturbând funcţionarea sistemelor informatice şi desfăşurarea activităţii acestora. „În urma investigaţiei desfăşurate de poliţiştii Direcţiei de Combatere a Criminalităţii Organizate – Serviciul de Combatere a Criminalităţii Informatice şi Brigada de Combatere a Criminalităţii Organizate Craiova, împreună cu DIICOT, cu sprijinul FBI şi Europol, un afiliat al grupului ransomware HIVE a fost reţinut şi trimis în judecată, în perioada 2021-2022”, se arată în comunicatul IGPR.