El FBI se infiltró en secreto en la red Hive y, además de los servidores clave y las claves de descifrado, incluso se hizo cargo de la página de fugas del grupo Hive en la dark web. Al hacerlo, el FBI, la BKA alemana, la policía de Baden-Württemberg y Europol frustraron demandas de rescate de más de 130 millones de dólares estadounidenses.
El Departamento de Justicia de EE. UU. anunció que su campaña de interrupción de un mes contra el grupo de ransomware Hive ha dado sus frutos. El grupo de ransomware fue responsable de más de 1.500 víctimas en más de 80 países. Incluyendo hospitales, distritos escolares, empresas financieras e infraestructura crítica (KRITIS). La acción fue un esfuerzo conjunto del FBI, la BKA alemana, la policía de Baden-Württemberg y Europol.
Más de 1.300 claves de descifrado para víctimas de Hive
A fines de julio de 2022, el FBI penetró en las redes informáticas de Hive, capturó sus claves de descifrado y se las entregó a las víctimas. Como resultado, $ 130 millones en el rescate exigido ya no se han pagado. Desde que se infiltró en la red de Hive en julio de 2022, el FBI ha entregado más de 300 claves de descifrado a las víctimas de Hive que fueron atacadas. Además, el FBI distribuyó más de 1.000 claves de descifrado adicionales a víctimas anteriores de Hive.
Finalmente, el departamento anunció hoy que, en coordinación con las autoridades policiales alemanas (Bundeskriminalamt, CID Esslingen) y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, ha tomado el control de los servidores y sitios web que utiliza Hive para comunicarse con sus miembros, de ese modo Se ha desactivado el aumento de la capacidad de Hive para atacar y chantajear a las víctimas.
Vigilancia cibernética del siglo XXI
🔎 La página de fugas de Hive en la web oscura muestra la indicación de que ha sido cerrada por las autoridades (Imagen: B2B-CS).
"La interrupción del grupo de ransomware Hive por parte del Departamento de Justicia debería hablar tanto a las víctimas del delito cibernético como a los perpetradores", dijo la fiscal general adjunta Lisa O. Monaco. “En una vigilancia cibernética del siglo XXI, nuestro equipo de investigación cambió las tornas al robar las claves de descifrado de Hive y dárselas a las víctimas, lo que finalmente evitó más de $21 millones en pagos por ransomware. Continuaremos haciendo todo lo posible para combatir el ciberdelito y poner a las víctimas en el centro de nuestros esfuerzos para reducir la ciberamenaza”.
Hive incluso chantajeó a los hospitales
Los ataques de ransomware de Hive han interrumpido significativamente las operaciones diarias de las víctimas en todo el mundo y han afectado las respuestas a la pandemia de COVID-19. En un caso, un hospital atacado por el ransomware Hive tuvo que recurrir a métodos análogos para tratar a los pacientes existentes y no pudo aceptar nuevos pacientes inmediatamente después del ataque.
Hive utilizó un modelo de ransomware como servicio (RaaS) con administradores y afiliados. RaaS es un modelo basado en suscripción, donde los desarrolladores crean ransomware y crean una interfaz fácil de usar. Luego se reclutan socios para usar el ransomware contra las víctimas. Los socios identificaron objetivos e implementaron el software malicioso listo para usar para atacar a las víctimas. El grupo Hive luego gana un porcentaje sobre cada pago de rescate exitoso.
Colmena modelo usado doble chantaje
Los actores de Hive utilizaron un modelo de ataque de doble extorsión. Antes de cifrar el sistema de la víctima, el socio debe filtrar o robar datos confidenciales. Luego, el socio exigió un rescate tanto por descifrar el sistema como por la promesa de no publicar los datos robados. Después de que una víctima paga, los socios y administradores dividen el rescate 80/20 Hive publicó los datos de las víctimas que no pagaron en su página de fugas.
Más en Justice.gov