Autoridades de Estados Unidos y Alemania anunciaron el jueves el desmantelamiento de una de las principales redes de ataque de ransomware del mundo, denominada “Hive”, acusada de haber extorsionado a unas 1.500 entidades en 80 países.
El fiscal general de Estados Unidos, Merrick Garland, dijo que los servidores de Hive fueron incautados y se tomó el control de su sitio en la “darkweb”, la parte de internet a la que no acceden los navegadores convencionales.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo”, dijo Garland en conferencia de prensa en Washington.
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, apuntó el director de la policía federal estadounidense (FBI), Christopher Wray.
Tras infiltrarse en un sistema informático, los piratas informáticos de ransomware encriptan los datos de las empresas y exigen un pago para desbloquearlos.
Detectado por primera vez en junio de 2021, Hive está acusado de cobrar más de 100 millones de dólares en rescates. Si las víctimas se negaban a pagar, Hive amenazaba con publicar archivos y documentos internos confidenciales en internet.
Según firmas especializadas en ciberseguridad, entre las víctimas de Hive se encontraban el servicio de salud pública de Costa Rica, Tata Power de India, el gigante minorista alemán Media Markt, la compañía estatal de gas de Indonesia y varios grupos de hospitales de Estados Unidos.
El jueves, el sitio de Hive en la “darkweb” estaba congelado y una pantalla que alternaba en inglés y ruso decía que había sido tomado por el FBI.
“Hackeamos a los hackers”
Para junio, el FBI había logrado penetrar con éxito en las redes de Hive y recuperado su clave de encriptado, que ofreció a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar el pago de US$ 130 millones en rescates, dijo Wray.
Gracias a esto, un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescates después de ser atacados por Hive, dijeron funcionarios estadounidenses.
El FBI también distribuyó copias de esta clave a las antiguas víctimas de Hive para que pudieran recuperar completamente sus datos.
“Lamentablemente, durante estos siete meses, descubrimos que solo el 20% de las víctimas de Hive habían alertado a la policía”, señaló el jefe del FBI, quien llamó a todas las empresas y entidades a contactar a sus agentes lo antes posible en caso de ataque.
La fiscalía de Stuttgart, Alemania, dijo en un comunicado que la operación, bautizada “Dawnbreaker”, tuvo su origen en una investigación que sus servicios abrieron tras ataques contra empresas en la región.
Estas, sin embargo, “no cedieron a los chantajes e informaron a las autoridades”, subrayó.
“Una vez más, se ha demostrado que la cooperación intensa y de confianza mutua a través de las fronteras y los continentes es la clave para una lucha eficaz contra la gran ciberdelincuencia”, dijo Udo Vogel, jefe de policía de Reutlingen (suroeste de Alemania), citado en el comunicado.
“Hackeamos a los hackers”, celebró la número dos del Departamento de Justicia estadounidense, Lisa Monaco.
“Durante meses, ayudamos a las víctimas a luchar contra sus agresores y privamos a la red de sus ganancias criminales”, dijo.
Las autoridades estadounidenses no dijeron quién está detrás de Hive o si habría algún arresto el cierre de la operación, indicando que la investigación está en curso.
La investigación involucró al FBI, a la Jefatura de policía de Reutlingen de Alemania, a la Policía criminal federal de Alemania, a la Unidad nacional de delitos de alta tecnología de Países Bajos, y a Europol.
Fuente: AFP