El Departamento de Justicia de Estados Unidos ha anunciado este jueves que ha desmantelado una red internacional de ‘ransomware’, la red Hive, que se dedicaba a extorsionar dinero a sus víctimas, más de 1.500, en más de 80 países de todo el mundo.
«Continuaremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las víctimas que han sido atacadas. Y junto con nuestros socios internacionales, continuaremos trabajando para interrumpir las redes criminales que despliegan estos ataques», ha indicado el fiscal general, Merrick Garland, en un comunicado. La red Hive, que ha recibido más 100 millones de dólares en pagos de rescate, robaba datos confidenciales de sus víctimas a través de un software malicioso y posteriormente pedía un rescate, tanto para la clave de descifrado como por la promesa de no publicar dicha información, según ha detallado el Departamento de Justicia.
«Nuestro equipo de investigación desmanteló Hive, descubrió sus claves de descifrado, se las pasó a las víctimas (más de 300) y, en última instancia, evitó más de 130 millones de dólares en pagos de ransomware», ha indicado la fiscal general adjunta Lisa O. Monaco.
Las operaciones de ‘ramsomware’ o secuestro de datos en internet, afectaron a la respuesta de la COVID-19. En concreto, un hospital atacado por Hive tuvo que recurrir a métodos analógicos para tratar a los pacientes. La investigación ha sido llevada a cabo por el FBI en coordinación con distintos cuerpos policiales a lo largo y ancho del mundo, como la Policía Nacional española, la sueca, la británica, la rumana la portuguesa, la canadiense o la francesa, entre otras.
El FBI se apoderó del sitio web de la prolífica banda de ransomware que se ha centrado fuertemente en hospitales y otros proveedores de atención médica.
El sitio web del grupo, conocido como Hive, estuvo fuera de línea el jueves. No quedó claro de inmediato cómo la incautación, divulgada en un aviso de eliminación en el sitio web oscuro de la pandilla, afectará sus operaciones a largo plazo. El Departamento de Justicia programó una conferencia de prensa para discutir la acción.
El fiscal general de los EE. UU., Merrick Garland, dijo que las autoridades estadounidenses que trabajan con las fuerzas del orden de Alemania y los Países Bajos se hicieron cargo del sitio web y los servidores de Hive después de haberlo infiltrado durante casi siete meses.
Un aviso del gobierno de EE.UU. el año pasado dijo que los actores de ransomware Hive victimizaron a más de 1.500 empresas en todo el mundo. Los delincuentes que usaban el ransomware se dirigieron a una amplia gama de empresas y sectores de infraestructura crítica, incluidas las instalaciones gubernamentales, la fabricación crítica y, “especialmente”, la atención médica y la salud pública.
La fiscal general adjunta, Lisa Monaco, calificó la operación para infiltrarse en Hive como una “vigilancia cibernética del siglo XXI”.
“Hackeamos a los piratas informáticos”, dijo. Los funcionarios estadounidenses dijeron que al irrumpir en el sitio web oscuro de Hive y recopilar información, las autoridades judiciales pudieron obtener las claves digitales necesarias para desbloquear los datos congelados de una víctima para que no se vieran obligados a pagar a Hive.
Esto ayudó a evitar que un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos sin nombre tuvieran que pagar millones de dólares en rescate después de ser golpeados por un ataque de Hive, por ejemplo, dijeron.
“Durante meses, ayudamos a las víctimas a derrotar a sus atacantes y privamos a la red Hive de las ganancias de la extorsión”, dijo Monaco.