Fem selskaper i Mississauga og Brampton var blant dusinvis i Canada og utallige andre rundt om i verden målrettet av en stor internasjonal løsepengevaregruppe som ble stoppet sent i forrige uke under en politietterforskning i 12 land.
Et teknologiselskap i Mississauga ble målrettet av den beryktede løsepengevaregruppen HIVE i november 2021, noe som fikk Peel Regional Police til å bli involvert i den brede internasjonale etterforskningen som også inkluderer rettshåndhevelsesbyråer i USA og i hele Europa.
Den massive pågående etterforskningen, som startet for nesten to år siden, førte til demonteringen av HIVE forrige uke.
En talsperson for Peel-politiet sa i en e-post til insauga.com at ingen arrestasjoner ennå er foretatt i forbindelse med denne enorme operasjonen fordi «denne fasen av etterforskningen var fokusert på å ta kontroll over IT-infrastrukturen til HIVE-ransomware-gruppen for å forhindre ytterligere offer og for å forstyrre deres kriminelle drift».
Talsmannen la til at «etterforskningen fortsetter og eventuelle arrestasjoner pågår» og at «det er ingen tidsplan for mulige arrestasjoner».
Peel Police er det ledende kanadiske rettshåndhevelsesbyrået i den «komplekse etterforskningen» som også involverer FBI og en rekke andre internasjonale myndigheter.
De sa at de fem målrettede Peel-bedriftene er blant minst 71 kanadiske bedrifter og organisasjoner som har blitt ofre for den kriminelle gruppen HIVE-ransomware siden høsten 2021.
Ifølge Peel Police ble det ikke navngitte teknologiselskapet Mississauga målrettet av hackergruppen 7. november 2021.
Selskapet «…var offer for et løsepenge-angrep som gjorde hele datanettverket ubrukelig og en betydelig mengde data ble kompromittert,» sa politiet, og la til at den ansvarlige gruppen ble identifisert som HIVE-ransomware-gruppen og krevde betaling i Bitcoin for å dekryptere de kompromitterte dataene.
Det målrettede selskapet betalte ikke løsepengene, sa politiet, og valgte i stedet å gjenopprette dataene sine via sikkerhetskopier, «en kritisk forsvarslinje mot løsepenge-angrep», og kontakte politiet.
Totalt sett, ifølge politiet, har HIVE-gruppen blitt aggressivt etterforsket de siste årene av rettshåndhevelse for sine tallrike cyberangrep mot myndigheter, bedrifter og enkeltpersoner i USA, i Europa og Canada.
Den massive politioperasjonen involverte rettshåndhevelse fra Canada, Frankrike, Tyskland, Nederland, Litauen, Portugal, Romania, Spania, Sverige, Norge, Storbritannia og USA, med koordinering av den internasjonale aktiviteten utført av Europols European Cybercrime Senter (EC3).
Sluttresultatet forrige uke var «…en demontering av infrastruktur og et domenebeslag av løsepengevaregruppen HIVE,» sa Peel Police.
Dusinvis av ofre siden 2021 har lidd tapt produktivitet og en ikke avslørt økonomisk konsekvens, sier myndighetene.
«Denne demonteringen av infrastruktur vil forhindre ytterligere offer for den kanadiske offentligheten og bedrifter ved denne kriminelle operasjonen,» sa Peel Police i en pressemelding forrige uke.
I mai 2022 lanserte Peel Regional Police Crime Technical Services Unit Project Nectar i samarbeid med National Cybercrime Coordination Centre.
Etterforskningen ble satt i gang i et forsøk på å forstyrre og demontere infrastrukturen til løsepengevaregruppen HIVE, ifølge Peel Police, som beskrev selskapet som «en separat og parallell etterforskning» sammen med FBI, Europol og den internasjonale Joint Cybercrime Action Taskforce.
Peel-politisjefer sier cyberkriminalitetsangrep fra slike organiserte grupper får tilgang til sikre datasystemer av økonomisk vinning, politiske årsaker, spenningssøking og beryktethet.
Et hacket datasystem lar også kriminelle infisere datamaskinen med et virus, som kan forstyrre eller ødelegge offerets tekniske infrastruktur. Sikret informasjon kan også stjeles fra det hackede datasystemet og selges på et svart marked for en stor sum penger, opplyser politiet.
Peel visepolitisjef Nick Milinovich sa forrige uke at slike internasjonale, multijurisdiksjonelle politietterforskninger «gjør betydelige fremskritt i å forstyrre og avvikle sofistikerte globale cyberkriminelle virksomheter».
Han la til at samarbeid med nasjonale og internasjonale rettshåndhevelsespartnere lar dem «utnytte de beste etterretningsdataene for å holde trusselaktører ansvarlige som ofrer lokalsamfunnene våre.»
HIVE-hackergruppen rapporterte mer enn 100 millioner dollar i angrep mot mer enn 1300 selskaper over hele verden fra juni 2021 til november 2022, ifølge en felles rapport fra flere amerikanske byråer, inkludert FBI.
Målene var varierte i natur og inkluderte helsetjenester, et enormt oljeraffineri i Romania, og et bredt spekter av virksomheter og kritiske infrastruktursektorer, inkludert offentlige anlegg, produksjon, IT og mer.
«Ondskaplig popkulturfanatiker. Ekstrem baconnerd. Matjunkie. Tenker. Hipstervennlig reisenerd. Kaffebuff.»