Una importante operación policial ha llevado a que uno de los grupos de ransomware más peligrosos de la actualidad sea infiltrado y esencialmente cerrado.
En julio de 2022, la Oficina Federal de Investigaciones (FBI) logró infiltrarse en el notorio colectivo Hive y salvar a sus víctimas corporativas más de $ 130 millones al advertir sobre ataques inminentes y claves de descifrado en circulación.
Sin embargo, muchos de los jugadores clave de la organización siguen prófugos, por lo que el la seguridad cibernética la comunidad de investigación no está convencida de que la amenaza haya disminuido por completo todavía.
El espectro del ransomware
Una declaración (se abre en una pestaña nueva) del Departamento de Justicia de los EE. UU. (DOJ) señala el colapso total de Hive, incluidos sus sitios web y canales de comunicación, seguido de una operación multinacional del DOJ, el FBI, el Servicio Secreto y las fuerzas del orden en países europeos como Alemania y los Países Bajos.
Con el desmantelamiento de Hive, las empresas pueden preocuparse un poco menos por el ransomware a corto plazo, pero John Hultquist, vicepresidente de la firma de seguridad Mandiant Threat Intelligence, se mantiene cauteloso.
fue denunciado por Cyberscoop (se abre en una pestaña nueva) como sugiriendo que Hive ha recibido un duro golpe. “Acciones como esta agregan fricción a las operaciones de ransomware. Es posible que Hive tenga que reagruparse, reorganizarse e incluso cambiar su marca”.
Sin embargo, en una cita que le atribuyó la BBC, afirmó que, «hasta que el grupo sea arrestado, nunca se habrán ido realmente. Tendrán que reconstituirse, lo que lleva tiempo, pero apuesto a que reaparecerán a tiempo». «
Cyberscoop también informó que Kimberly Goody, gerente senior de Mandiant, sugirió que, debido a que muchas pandillas de ransomware tienen vínculos entre sí, todo eso podría cambiar, en la práctica, en los nombres de los grupos responsables.
Hultquist también explicó que, mientras esperan justicia, las empresas de seguridad como Mandiant harían bien en considerar cómo defenderse mejor contra el ransomware, una amenaza en evolución que ahora, en gran medida, las empresas y los investigadores de seguridad consideran omnipresente. a pesar de la disminución de las ganancias para los atacantes.
“Cuando los arrestos no sean posibles, tendremos que concentrarnos en soluciones tácticas y una mejor defensa. Hasta que podamos abordar el refugio seguro ruso y el resistente mercado del ciberdelito, este tendrá que ser nuestro enfoque”.
Aunque puede que solo sea una victoria de corta duración, Hive es un gran desafío para las agencias de aplicación de la ley en todo el mundo. Según Cyberscoop, Hive representó más del 15% de las intrusiones de ransomware que Mandiant enfrentó en 2022.
Vía BBC (se abre en una pestaña nueva)