WASHINGTON, 26 ene (Reuters) – El FBI reveló el jueves que había pirateado y desbaratado en secreto una banda masiva de ransomware conocida como Hive, una estratagema que permitió a la oficina dejar de recaudar más de 130 millones de dólares en demandas de ransomware de más de 300 víctimas. .
En una conferencia de prensa, el fiscal general de los EE. UU., Merrick Garland, el director del FBI, Christopher Wray, y la fiscal general adjunta de los EE. UU., Lisa Monaco, dijeron que se habían infiltrado en la red Hive y habían puesto a la banda bajo vigilancia, robando en secreto las claves digitales que el grupo usaba para desbloquear las empresas infectadas. Información.
Luego pudieron advertir a las víctimas con anticipación, para que pudieran tomar medidas para proteger sus sistemas antes de que la colmena exigiera dinero.
«Usando medios legítimos, pirateamos a los piratas informáticos», dijo Monaco a los periodistas. «Le dimos la vuelta a la situación en la colmena».
El mensaje de eliminación se filtró por primera vez el jueves por la mañana, cuando el sitio web de Hive fue reemplazado por un mensaje intermitente: «El FBI confiscó este sitio como parte de una operación coordinada de aplicación de la ley contra el ransomware Hive».
Los servidores de Hive también fueron incautados por la Policía Criminal Federal de Alemania y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos.
«Una fuerte cooperación a través de las fronteras nacionales y los continentes, caracterizada por la confianza mutua, es la clave para combatir eficazmente los delitos informáticos graves», dijo el comisionado de policía alemán Udo Vogel en un comunicado de la policía y los fiscales del estado de Baden-Wuerttemberg, que ayudaron en la investigación. . .
Reuters no pudo encontrar inmediatamente los datos de contacto de Hive. No está claro dónde estaban ubicados geográficamente.
El derribo de Hive difiere de algunos de los casos de ransomware de alto perfil informados por el Departamento de Justicia de EE. UU. en los últimos años, como el ataque cibernético de 2021 contra Colonial Pipeline Company.
En ese caso, el Departamento de Justicia incautó alrededor de $2.3 millones en dinero de rescate en criptomonedas después de que la compañía ya había pagado a los piratas informáticos.
No hubo incautaciones aquí porque los investigadores intervinieron antes de que Hive exigiera dinero. La infiltración encubierta, que comenzó en julio de 2022, no fue detectada por la pandilla hasta ahora.
Más de $ 100 MLN en rescate
Hive es uno de una amplia gama de grupos ciberdelincuentes
A lo largo de los años, Hive se ha centrado en más de 1500 víctimas en 80 países diferentes y ha recaudado más de 100 millones de dólares en pagos de ransomware, según el Departamento de Justicia.
Aunque no se anunciaron arrestos el miércoles, un funcionario del departamento les dijo a los periodistas que «estén atentos».
Brett Gallo, investigador canadiense de la firma de seguridad cibernética Emsisoft, dijo que Hive fue responsable de al menos 11 incidentes que involucraron a agencias gubernamentales, escuelas y proveedores de atención médica de EE. UU. el año pasado.
«Hive es uno de los grupos más activos, si no el más activo», dijo en un correo electrónico.
El fiscal general Merrick Garland dijo que la operación del FBI ayudó a una variedad de víctimas, incluido un distrito escolar de Texas.
«La oficina proporcionó al distrito escolar las claves de cifrado, lo que le salvó de pagar un rescate de cinco millones de dólares», dijo. Mientras tanto, un hospital de Luisiana ahorró $3 millones.
Garland dijo que la investigación del departamento está en curso.
Informe de Raphael Satter, Sarah N. Lynch y Katherine Jackson; Información adicional de Rachel More en Berlín; Editado por Chisu Nomiyama y Rosalba O’Brien
Nuestros estándares: Principios de confianza de Thomson Reuters.
