Una operación conjunta de las fuerzas del orden de Norteamérica y Europa ha dado como resultado la retirada de la infraestructura del grupo de ransomware Hive.
Los agentes se infiltraron por primera vez en el grupo y sus redes a finales de julio. Desde entonces, el FBI ha proporcionado más de 300 claves de descifrado a víctimas de Hive que estaban siendo atacadas y también ha distribuido 1.000 claves a víctimas anteriores de Hive.
Las redadas contra el grupo tuvieron lugar el 25 de enero, cuando la Policía Criminal Federal alemana y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos se hicieron con el control de servidores y sitios web utilizados por Hive para comunicarse con sus miembros. De este modo, según el Departamento de Justicia, se interrumpió la capacidad de Hive para atacar y extorsionar a sus víctimas.
«La interrupción coordinada de las redes informáticas de Hive, después de meses de descifrar a víctimas de todo el mundo, muestra lo que podemos lograr combinando una búsqueda incesante de información técnica útil para compartir con las víctimas con la investigación dirigida a desarrollar operaciones que golpean duro a nuestros adversarios», dijo el director del FBI, Christopher Wray, en un comunicado.
Hive surgió por primera vez en 2021 y opera sobre una base de ransomware como servicio. Los proveedores de ransomware RaaS proporcionan el código y el servicio al cliente a los afiliados que realizan los ataques por sí mismos.
Las actividades del grupo se detallaron en un informe del FBI en noviembre, que afirmaba que la banda había extorsionado con éxito a más de 1.300 empresas por más de 100 millones de dólares en pagos desde junio de 2021. Los objetivos de Hive han incluido instalaciones gubernamentales, comunicaciones, fabricación crítica, tecnología de la información, atención médica y salud pública.
Aunque la respuesta al supuesto desmantelamiento de Hive ha sido positiva, los llamados «desmantelamientos» de importantes bandas de ransomware suelen durar poco. El hecho de que aparentemente no se produjeran detenciones durante las incursiones en Hive significa que quienes están detrás del grupo siguen en libertad, y establecer nuevos servidores y sitios no es una tarea difícil para los hackers que se infiltran con éxito en empresas de la lista Fortune 500.
Hive, que se lanzó en junio de 2021, atacó a más de 1.500 víctimas en 80 países diferentes a lo largo de su existencia. Al igual que otras organizaciones de RaaS, alquilaba el malware a otros delincuentes a cambio de una parte del rescate.
La banda había recaudado más de 100 millones de dólares en pagos por ransomware, y aunque no se han anunciado detenciones, un funcionario del departamento sugirió que eso cambiaría pronto. A diferencia de otros operadores de ransomware, Hive nunca manifestó su intención de evitar atacar hospitales o servicios de emergencia.
Fuente WEB | Editado por CambioDigital OnLine