El Departamento de Justicia de Estados Unidos reveló que se infiltró de manera encubierta en el grupo de ransomware Hive y previno el cobro por rescate de $130 millones de dólares.
Desde finales de julio de 2022, el FBI penetró las redes informáticas de Hive, capturó sus claves de descifrado y las ofreció a las víctimas en todo el mundo, explicó en conferencia de prensa.
Desde que se infiltró en la red de Hive, ha proporcionado más de 300 claves de descifrado a las víctimas de ciberataques. Además, distribuyó más de 1,000 claves de descifrado adicionales a víctimas anteriores.
Este jueves, el DOJ anunció en un comunicado que tomó el control de los servidores y sitios web que el grupo de ransomware utilizaba para comunicarse con sus miembros y así interrumpir su capacidad para atacar y extorsionar a las víctimas.
La operación se hizo en coordinación con las fuerzas del orden alemanas (la Policía Criminal Federal alemana y la Jefatura de Policía de Reutlingen-CID Esslingen) y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos.
El impacto de este grupo criminal
El grupo de ransomware Hive se ha centrado desde junio de 2021 en más de 1,500 víctimas en más de 80 países de todo el mundo, incluidos hospitales, distritos escolares, empresas financieras e infraestructura crítica.
Sus ataques han causado importantes interrupciones en las operaciones diarias de las víctimas en todo el mundo y han afectado las respuestas a la pandemia de COVID-19.
En un caso, un hospital atacado por el ransomware Hive tuvo que recurrir a métodos analógicos para tratar a los pacientes existentes y no pudo aceptar nuevos pacientes inmediatamente después del ataque.
El FBI, la Agencia de Ciberseguridad Nacional (CISA) y el Departamento de Salud y Servicios Humanos emitieron una alerta de ciberseguridad en noviembre pasado una alerta de ciberseguridad como parte dela campaña #StopRansomware.
Hive usó un modelo de ransomware como servicio (RaaS) con administradores, a veces llamados desarrolladores, y afiliados, quienes identificaron objetivos e implementaron este software malicioso preparado para atacar a las víctimas y luego ganaron un porcentaje de cada pago de rescate exitoso.
FBI da la vuelta a Hive
El fiscal general Merrick B. Garland dijo que “anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de dólares de víctimas en los Estados Unidos y en todo el mundo”.
Añadió que “el cibercrimen es una amenaza en constante evolución. Pero como he dicho antes, el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a Estados Unidos con un ataque de ransomware”.
La fiscal general adjunta Lisa O. Monaco comentó que “la interrupción del grupo de ransomware Hive por parte del Departamento de Justicia debería hablar tan claramente a las víctimas del delito cibernético como a los perpetradores”.
Monaco comentó que su equipo de investigación le dio la vuelta a Hive, pasó sus claves de descifrado, se las pasó a las víctimas. Continuaremos contraatacando el ciberdelito utilizando todos los medios posibles”.
El director del FBI, Christopher Wray, señaló que la interrupción coordinada de las redes informáticas de Hive, luego de meses de descifrar víctimas en todo el mundo, muestra lo que podemos lograr al combinar una búsqueda incesante de información técnica útil para compartir con las víctimas con investigaciones destinadas a desarrollar operaciones que afecten duramente a nuestros adversarios
