El Departamento de Justicia de EE. UU. ha pasado meses infiltrándose e interrumpiendo el grupo de ransomware Hive, anunció la agencia el jueves. El DOJ dice que Hive se ha centrado en más de 1500 víctimas en más de 80 países, extorsionando cientos de millones de dólares en pagos de rescate.
En colaboración con las fuerzas del orden de Alemania y los Países Bajos, el FBI incautó los servidores y sitios web de Hive, lo que supuestamente ralentizó la capacidad del grupo para atacar y extorsionar a nuevas víctimas. Se infiltró por primera vez en la red de Hive en julio de 2022 y proporcionó más de 300 claves de descifrado a las víctimas actuales de Hive y más de 1000 claves a víctimas anteriores, lo que evitó más de $130 millones en pagos de rescate. La agencia no ha anunciado ningún arresto. Sin embargo, todavía está investigando al grupo, según noticias de la nbc.
Hive utilizó un modelo de ransomware como servicio (RaaS), en el que los administradores (esencialmente, los cabecillas) crean cepas de ransomware con interfaces fáciles de usar. Luego, los administradores reclutan afiliados que usan el software de ransomware para llevar a cabo el robo, y probablemente gran parte del riesgo.
Por ejemplo, Hive robaría los datos de una víctima y encriptaría su sistema. Luego, el afiliado exigiría un rescate a cambio de la clave de descifrado y la promesa de no publicar los datos. (Por supuesto, con frecuencia apuntaría a los datos más confidenciales para aplicar la máxima presión). Si las víctimas pagan, los afiliados y administradores dividirían el rescate en 80/20. Aquellos que no estén dispuestos a pagar encontrarán sus datos filtrados en la web.
MANDEL NGAN a través de Getty Images
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dice que Hive obtuvo acceso a través de inicios de sesión de un solo factor a través de Escritorio remoto, VPN, explotando vulnerabilidades de FortiToken (clave de acceso basada en software) y correos electrónicos de phishing con archivos adjuntos maliciosos.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de dólares de víctimas en los Estados Unidos y en todo el mundo”, dijo hoy el Fiscal General de los Estados Unidos, Merrick Garland. “Seguiremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las víctimas que han sido atacadas. Y junto con nuestros socios internacionales, continuaremos interrumpiendo las redes criminales que despliegan estos ataques”. El FBI recomienda que las víctimas se comuniquen con su oficina local del FBI.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.