Están acusados de atacar a 1.500 víctimas y extorsionar por más de 100 millones de dólares.
Autoridades de Estados Unidos y Alemania anunciaron el jueves el desmantelamiento de una de las principales redes de ataque de Secuestro de datos del mundo, llamado «colmena«, acusado de haber extorsionado a unos 1.500 entidades en 80 países. Calculan que, a través de la extorsión, recaudaron al menos $100 millones.
Entre las víctimas de Hive se encontraba el servicio de salud pública de Costa Rica (país que también fue hackeado por con usted), Tata Power de India, el gigante minorista alemán Media Marktla compañía de gas estatal de Indonesia y varios grupos de hospitales en los Estados Unidos.
Pero también víctimas locales, como Artear, en Argentina.
El fiscal general de EE. UU., Merrick Garland, dijo que los servidores de Hive fueron incautados y su sitio en la «web oscura», la parte de Internet a la que Los navegadores convencionales no acceden a ella.
«Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de dólares de víctimas en Estados Unidos y en todo el mundo», dijo Garland en una conferencia de prensa en Washington.
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Holanda, así como con Europol, dijo el director de la Policía Federal estadounidense (FBI), Christopher Wray.
Después de infiltrarse en un sistema informático, los ciberdelincuentes de ransomware cifran los datos de la empresa y exigen el pago para desbloquearlos.
Detectado por primera vez en junio de 2021, Hive está acusado de cobrar más de 100 millones de dólares en rescate. Si las víctimas se negaban a pagar, Hive amenazaba con publicar archivos y documentos internos confidenciales en línea.
El jueves, el sitio web oscuro de Hive se congeló y una pantalla que alternaba entre inglés y ruso dijo que el FBI se había apoderado de él.
Posteriormente, Europol confirmó que lograron robar las claves de cifrado para devolver los archivos secuestrados a las víctimas:
La operacion
En junio, el FBI penetró con éxito en las redes de Hive y recuperó su clave de cifrado, que ofreció a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar pagar 130 millones de dólares en rescates. dijo Wray.
Gracias a esto, un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios alimentarios no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescate tras ser atacados por Hive, dijeron funcionarios estadounidenses.
El FBI también distribuyó copias de esta clave a las ex víctimas de Hive para que pudieran recuperar completamente sus datos.
«Lamentablemente, durante estos siete meses, descubrimos que solo el El 20% de las víctimas de Hive había alertado a la policía.“, dijo el jefe del FBI, quien llamó a todas las empresas y entidades a contactar a sus agentes lo antes posible en caso de ataque.
La oficina del fiscal en Stuttgart, Alemania, dijo en un comunicado que la operación, denominada «Rompedor del amanecer“, tuvo su origen en una investigación que sus servicios abrieron tras ataques contra empresas de la región.
Estos, sin embargo, “no cedieron al chantaje e informaron a las autoridades”, subrayó.
«Una vez más, se ha demostrado que la cooperación intensa y la confianza mutua a través de las fronteras y los continentes es la clave para una lucha eficaz contra los grandes delitos cibernéticosa», dijo Udo Vogel, jefe de policía de Reutlingen (suroeste de Alemania), citado en el comunicado.
“Hackeamos a los hackers”, celebró la número dos del Departamento de Justicia de EE.UU., Lisa Monaco.
“Durante meses, ayudamos a las víctimas a luchar contra sus atacantes y privamos a la red de sus ganancias criminales”, dijo.
Las autoridades estadounidenses no dijeron quién está detrás de Hive o si habría arrestos tras el cierre de la operación. indicando que la investigación está en curso.
La investigación involucró al FBI, la Jefatura de Policía de Reutlingen de Alemania, la Policía Criminal Federal de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y Europol.