El fin del grupo de ransomware HIVE también fue el comienzo de nuevos métodos de investigación: la infiltración de bandas de piratas informáticos significa que los pagos de rescate ya no tienen alternativa. El aire se está volviendo más delgado para las pandillas APT.
Hace unas semanas, las autoridades alemanas y estadounidenses (Policía de Baden-Württemberg, FBI y Servicio Secreto), en cooperación con otras autoridades de seguridad europeas, destruyeron la red de piratas informáticos "Hive" después de una investigación conjunta.. Un comentario de Lothar Geuenich, vicepresidente de Europa Central/DACH en Check Point.
HIVE: Los perpetradores temen, las víctimas esperan
Es una victoria que debe celebrarse. Al parecer, el grupo ya había robado alrededor de 100 millones de euros a más de 1500 empresas y organizaciones (70 de ellas en Alemania) a través de ataques de ransomware. Al infiltrarse sigilosamente en los piratas informáticos, las autoridades han podido filtrar las claves de descifrado a más de 300 víctimas de ransomware desde julio, permitiéndoles recuperar sus datos y evitar pagos de rescate por valor de casi 120 millones de euros.
Hasta aquí los hechos. Es cierto que estas pandillas a menudo se reforman bajo diferentes nombres o se dividen en otros. Sin embargo, esta acción envía un mensaje importante y probablemente haya conmocionado a algunos grupos de ransomware, sin saber si su pandilla también podría estar siendo monitoreada. No se han anunciado arrestos hasta el momento y la investigación está en curso. Hay que considerar que los perpetradores fueron observados por las autoridades durante más de medio año sin su conocimiento. Por lo tanto, será interesante ver qué sucederá con los jugadores conectados a Hive.
HIVE infiltrado y pirateado por las autoridades
También es interesante que los investigadores, en un procesamiento coordinado y por medios legales, piratearon los sistemas de Hive y también ayudaron en secreto a las víctimas al darles las claves de descifrado. Durante todo el tiempo en Hive, el "negocio diario" continuó con normalidad. Se puede esperar que leamos más sobre estos métodos de investigación digital en el futuro, ya que son más rápidos y fáciles de llevar a cabo que los métodos tradicionales para rastrear y arrestar a los ciberdelincuentes, especialmente si se tienen en cuenta los límites de la aplicación de la ley internacional.
Otros grupos de ransomware ahora tienen que tener en cuenta el hecho de que sus víctimas recibirán las claves de descifrado y sus "operaciones" terminarán antes de tiempo. Esta es su única palanca contra sus víctimas y las priva inmediatamente de la base para el negocio del chantaje de datos. También envía el mensaje de que las autoridades utilizan los mismos métodos que los perpetradores para realizar operaciones e interrumpir a los ciberdelincuentes.
Las empresas confían en las autoridades
En el mejor de los casos, con la ayuda de las fuerzas del orden, las víctimas no tienen que pagar un rescate a las pandillas de ransomware, lo que podría dar lugar a que más empresas se presenten ante un ataque. En el mejor de los casos, esto podría resultar en que menos empresas paguen a los criminales si ven investigaciones exitosas como la ruptura del grupo Hive.
Seguramente, este éxito de investigación (aunque notable) no fue el principio del fin de la era del ransomware. Pero envía varias señales importantes a todos los grupos de piratas informáticos: por un lado, que las fuerzas del orden utilizan cada vez más el espacio digital y las tácticas de los perpetradores para vencerlos en su propio juego. Sin embargo, la infiltración del grupo Hive también muestra que la comunidad internacional ha reconocido que el delito cibernético requiere investigación y coordinación transfronteriza. Esto les dice a los piratas informáticos que ya no pueden sentirse seguros lanzando ataques desde el extranjero sin temor a la justicia. Será interesante ver qué investigaciones seguirán, y qué grupo de piratas informáticos puede haber sido infiltrado sin saberlo.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.