El FBI reveló el jueves que había hackeado e interrumpido en secreto a una prolífica banda de ransomware llamada Hive, una maniobra que permitió a la oficina impedir que el grupo recaudara más de 130 millones de dólares en demandas de ransomware de más de 300 víctimas.
En una conferencia de prensa, el fiscal general de EE.UU., Merrick Garland, el director del FBI, Christopher Wray, y la fiscal general adjunta de EE.UU., Lisa Monaco, dijeron que los piratas informáticos del gobierno irrumpieron en la red de Hive y pusieron a la pandilla bajo vigilancia, robando subrepticiamente las claves digitales que el grupo usó para desbloquear las organizaciones víctimas.
Luego pudieron alertar a las víctimas con anticipación para que pudieran tomar medidas para proteger sus sistemas antes de que Hive exigiera los pagos.
«Usando medios legales, pirateamos a los piratas informáticos», dijo Mónaco a los periodistas. «Le dimos la vuelta a Hive».
La noticia del derribo se filtró por primera vez el jueves por la mañana cuando el sitio web de Hive fue reemplazado por un mensaje intermitente que decía: «La Oficina Federal de Investigaciones incautó este sitio como parte de una acción policial coordinada contra Hive Ransomware».
Los servidores de Hive también fueron incautados por la Policía Criminal Federal de Alemania y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos.
«La cooperación intensiva a través de las fronteras nacionales y los continentes, caracterizada por la confianza mutua, es la clave para combatir eficazmente los delitos cibernéticos graves», dijo el comisionado de policía alemán Udo Vogel en un comunicado de la policía y los fiscales del estado de Baden-Wurtemberg, que ayudaron en la investigación.
Reuters no pudo localizar inmediatamente los datos de contacto de Hive. No está claro dónde tenían su base geográfica.
El derribo de Hive es distinto de algunos de los otros casos de ransomware de alto perfil que el Departamento de Justicia de EE.UU. ha anunciado en los últimos años, como un ataque cibernético en 2021 contra Colonial Pipeline Co.
En ese caso, el Departamento de Justicia confiscó unos 2,3 millones de dólares en rescate en criptomonedas después de que la empresa ya había pagado a los piratas informáticos.
Aquí no hubo incautaciones porque los investigadores intervinieron antes de que Hive exigiera los pagos. La infiltración encubierta, que comenzó en julio de 2022, no fue detectada por la pandilla hasta ahora.
MÁS DE $100 MLN EN RESCATE
Hive fue uno de los más prolíficos entre una amplia gama de grupos de ciberdelincuentes que extorsionan a las empresas internacionales cifrando sus datos y exigiendo a cambio pagos masivos en criptomonedas.
El Departamento de Justicia dijo que, a lo largo de los años, Hive se ha centrado en más de 1500 víctimas en 80 países diferentes y ha recaudado más de 100 millones de dólares en pagos de ransomware.
Aunque no se anunciaron arrestos el miércoles, un funcionario del departamento les dijo a los periodistas que «estén atentos».
El investigador canadiense Brett Callow, de la empresa de ciberseguridad Emsisoft, dijo que Hive fue responsable de al menos 11 incidentes que involucraron a organizaciones gubernamentales, escuelas y proveedores de atención médica de EE.UU. el año pasado.
«Hive es uno de los grupos más activos, si no el más activo», dijo en un correo electrónico.
El fiscal general Merrick Garland dijo que la operación del FBI ayudó a una amplia gama de víctimas, incluido un distrito escolar de Texas.
«La oficina proporcionó claves de descifrado al distrito escolar, evitando que hiciera un pago de rescate de $ 5 millones», dijo. Mientras tanto, un hospital de Luisiana se salvó con $3 millones.
Garland dijo que la investigación del departamento sigue en curso.
Fuente: Reuters
