El FBI acaba con una banda masiva de ransomware "hackeando a los piratas informáticos"

 En una conferencia de prensa, el fiscal general de EE. UU., Merrick Garland, el director del FBI, Christopher Wray, y la fiscal general adjunta de EE. UU., Lisa Monaco, anunciaron que el gobierno se infiltró en secreto en las redes de la pandilla de ransomware Hive en julio de 2022 antes de lanzar una operación de monitoreo de seis meses.

Durante esta infiltración, el gobierno pudo robar más de 300 claves de descifrado de Hive y distribuirlas a las víctimas que estaban bajo ataque, lo que evitó el pago de alrededor de $130 millones en rescates, incluidos $5 millones de un distrito escolar de Texas. Los federales también distribuyeron más de 1000 claves de descifrado adicionales a las víctimas anteriores de Hive.

El FBI usó su acceso a la infraestructura de Hive para advertir a los objetivos sobre ataques inminentes, dándoles tiempo para reforzar sus sistemas y prepararse. También se incautaron los sitios de fuga de datos y pagos Tor de Hive.

Según Bleeping Computer, el FBI obtuvo acceso a dos servidores dedicados y un servidor privado virtual en un proveedor de alojamiento en California que se alquilaron utilizando direcciones de correo electrónico pertenecientes a miembros de Hive. En un movimiento coordinado, la policía holandesa también obtuvo acceso a dos servidores de respaldo dedicados alojados en los Países Bajos. La policía confirmó que estos servidores actuaban como el principal sitio de fuga de datos, sitio de negociación y paneles web para Hive y sus afiliados.

Según la declaración jurada: "Además de las claves de descifrado, cuando el FBI examinó la base de datos encontrada en Target Server 2, el FBI encontró registros de comunicaciones de Hive, valores hash de archivos de malware, información sobre los 250 afiliados de Hive e información de víctimas consistente con la información había obtenido previamente a través de la operación de clave de descifrado".

Un mensaje del FBI (arriba) en el sitio web incautado de Hive Tor señala que muchos países participaron en el derribo coordinado, incluidos Alemania, Canadá, Francia, Lituania, Países Bajos, Noruega, Portugal, Rumania, España, Suecia y el Reino Unido. .

Usando medios legales, pirateamos a los piratas informáticos”, dijo Monaco a los periodistas. “Le dimos la vuelta a Hive”.

Hive, que se lanzó en junio de 2021, apuntó a más de 1500 víctimas en 80 países diferentes a lo largo de su existencia. Al igual que con otras organizaciones de RaaS, alquiló el malware a otros delincuentes a cambio de una parte del rescate.

La pandilla había recaudado más de $ 100 millones en pagos de ransomware y, aunque no se han anunciado arrestos, un funcionario del departamento sugirió que eso cambiaría pronto. A diferencia de otros operadores de ransomware, Hive nunca manifestó su intención de evitar apuntar a hospitales o servicios de emergencia.