El Departamento de Justicia de EE. UU. anunció el jueves los resultados de una operación de meses con la Oficina Federal de Investigaciones que interrumpió activamente las actividades del grupo de ransomware Hive, que, según la agencia, se había dirigido a hospitales, escuelas y bancos en más de 80 países.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de dólares de víctimas en los Estados Unidos y en todo el mundo”, dijo el fiscal general de los Estados Unidos, Merrick B. Garland, en un comunicado. declaración.
Desde junio de 2021, dice el Departamento de Justicia, el grupo se ha centrado en más de 1500 víctimas en todo el mundo y ha recibido más de 100 millones de dólares en pagos de rescate en criptomonedas. El DOJ dice que la operación del FBI para penetrar la red de Hive comenzó en julio de 2022 y pudo proporcionar más de 1300 claves de descifrado para ayudar a las víctimas a recuperar sus datos y sistemas, incluida la infraestructura crítica.
La agencia dice que la operación fue coordinada con las fuerzas del orden alemanas y holandesas, tomando el control de los servidores y sitios web utilizados por Hive.
El ransomware es un software que puede bloquear una computadora y exigir un rescate para restaurar el acceso. Si bien cualquier dispositivo conectado a Internet podría ser víctima de ransomware, los ataques de phishing son generalmente el principal vector de ataque.
Según la agencia, Hive generalmente se enfoca en una víctima al robar datos confidenciales (correos electrónicos, documentos, imágenes y videos) y luego cifrar sus archivos de computadora. Luego, el grupo exigiría un rescate en Bitcoin por la clave de descifrado necesaria para restaurar los archivos y extorsionaría fondos adicionales a cambio de la promesa de no publicar los datos robados en la web oscura. Si la víctima no pagaba, Hive publicaría los datos robados.
La firma forense de blockchain Chainalysis informó recientemente que los ingresos de los ataques de ransomware han disminuido en un 40%, pasando de $ 766 millones en 2021 a $ 457 millones en 2022. La firma atribuyó la caída en los pagos de ransomware a la creciente falta de voluntad de las víctimas para pagar y un aumento en la conciencia de seguridad cibernética. , vocación el desmantelamiento de Hive fue una victoria para las criptomonedas, la aplicación de la ley y la seguridad nacional.
“El delito cibernético es una amenaza en constante evolución”, dijo Garland. “Pero como dije antes, el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia a cualquiera, en cualquier lugar, que ataque a Estados Unidos con un ataque de ransomware”.