El FBI se infiltró en secreto en la red de Hive Ransomware Group durante 7 meses

El FBI se infiltró en secreto en el infame grupo de ransomware Hive durante siete meses para bloquear sus intentos de extraer fondos de cientos de víctimas.

El Departamento de Justicia hizo el anuncio.(Se abre en una nueva ventana) después de que el FBI se uniera a las fuerzas del orden europeas para cerrar los servidores de la banda de ransomware. Esto incluyó reemplazar el sitio de Hive en la web oscura anoche con un cartel que dice que el destino ha sido incautado.

(Crédito: FBI)

El FBI se infiltró en las redes informáticas de Hive en julio, lo que permitió a los agentes federales robar cientos de claves de descifrado durante un período de siete meses que las víctimas usaron para liberarse de las infecciones de ransomware de Hive.

“Desde que se infiltró en la red de Hive en julio de 2022, el FBI ha proporcionado más de 300 claves de descifrado a las víctimas de Hive que fueron atacadas. Además, el FBI distribuyó más de 1000 claves de descifrado adicionales a víctimas anteriores de Hive”, dijo el Departamento de Justicia. Las claves de descifrado resultantes probablemente privaron a la banda de Hive de 130 millones de dólares en pagos de ransomware.

No está claro cómo el FBI irrumpió en las redes de Hive. Durante una conferencia de prensa, la fiscal general adjunta de EE. UU., Lisa Monaco, solo dijo: “En pocas palabras, utilizando medios legales, pirateamos a los piratas informáticos”.

Los investigadores federales también descubrieron dos servidores back-end con base en Los Ángeles que Hive estaba usando para “almacenar la información crítica de la red”, dijo el Fiscal General de los Estados Unidos, Merrick Garland. Desde entonces, el FBI se ha apoderado de esos servidores, utilizando órdenes judiciales.

(Crédito: Getty Images/Suebsiri Srithanyarat/EyeEm)

Sin embargo, el Departamento de Justicia no anunció cargos ni arrestos para ninguna de las personas que podrían estar dirigiendo la banda de ransomware Hive. Así que el grupo podría reactivar sus operaciones pronto. Aún así, es posible que los investigadores federales hayan identificado a los autores intelectuales del grupo, gracias a la infiltración en las redes informáticas de la pandilla.

Es probable que Hive tenga su sede en Rusia, un país que se niega a extraditar a los sospechosos de delitos a los EE. UU. La banda de ransomware entró en escena en 2021 y desde entonces se ha dirigido a más de 1500 víctimas en todo el mundo y ha recibido $100 millones en pagos de ransomware, dice el Departamento de Justicia.

Hive es conocido por atacar a los proveedores de salud. El Departamento de Justicia señaló en agosto de 2021 que la pandilla usó su ransomware para interrumpir las operaciones en un hospital de EE. UU. en el Medio Oeste, obligándolo a dejar de aceptar nuevos pacientes. Además, el grupo se ha enfocado en distritos escolares, compañías financieras y proveedores de infraestructura crítica.

Hive funciona como un modelo de «ransomware como servicio», donde los desarrolladores crean el código de ransomware, que luego se arrienda a los ciberdelincuentes, conocidos como «afiliados», que lo implementan contra las víctimas.

«Los actores de Hive emplearon un modelo de ataque de doble extorsión», agrega el Departamento de Justicia. «Antes de cifrar el sistema de la víctima, el afiliado filtraba o robaba datos confidenciales. Luego, el afiliado buscaba un rescate por la clave de descifrado necesaria para descifrar el sistema de la víctima. y una promesa de no publicar los datos robados”.

Las autoridades cibernéticas de EE. UU. dicen(Se abre en una nueva ventana) La pandilla de ransomware Hive se dirige a las víctimas mediante el uso de correos electrónicos de phishing cargados con malware o al intentar ingresar a las cuentas de los empleados para programas de acceso remoto o VPN. El FBI está instando a las víctimas de la banda de ransomware u otros a ponerse en contacto(Se abre en una nueva ventana) fuerzas del orden para ayudarlos a tomar medidas enérgicas contra los delitos.