La Oficina Federal de Investigación, en colaboración con Europol, la Unidad Nacional de Delincuencia de Alta Tecnología de los Países Bajos, la Policía Criminal Federal de Alemania y la Jefatura de Policía de Reutlingen, logró una exitosa operación contra la ciberdelincuencia que implicaba el secuestro de datos corporativos por los que se pedían rescates millonarios. El grupo Hive, autor de estos ciberataques, fue infiltrado con éxito por las autoridades.

La Oficina Federal de Investigación de Estados Unidos (FBI) ha logrado hackear una banda de ransomware, conocida como Hive, que operaba en la darkweb. Esta exitosa acción ha impedido a la banda recaudar más de 130 millones de dólares de más de 300 víctimas.

El director del FBI, Christopher Wray, el fiscal general de Estados Unidos, Merrick Garland, y la fiscal general adjunta, Lisa Monaco, anunciaron que sus ciberoperativos lograron infiltrarse en la red de Hive, lo que permitió a la agencia vigilar sus actividades.

Posteriormente, pudieron adquirir las claves digitales utilizadas por el grupo para acceder a los datos de las organizaciones afectadas por Hive.

El Fiscal General Garland anunció que el Departamento de Justicia había logrado desmantelar una red internacional de ransomware que había estado intentando extorsionar cientos de millones de dólares a víctimas de Estados Unidos y de todo el mundo.

Los ciberatacantes obtienen acceso no autorizado a los sistemas informáticos de sus objetivos, cifran la información corporativa y exigen un rescate para descifrar los datos.

Gracias a esta operación, los afectados pudieron estar prevenidos antes de que Hive se apoderara de sus datos, lo que les permitió tomar las medidas necesarias para salvaguardar su información y evitar que el grupo extorsionara a cambio de su liberación.

Si las víctimas no cumplían con el pago, Hive amenazaba con hacer públicos en Internet archivos y documentos internos confidenciales.

El fiscal general adjunto informó de que emplearon métodos legales para acceder a los sistemas de los piratas informáticos y revertir efectivamente la situación.

El Jefe del FBI informó de que sólo el 20% de las víctimas de Hive habían denunciado el incidente a la policía, e instó a todas las empresas y entidades a ponerse inmediatamente en contacto con el FBI en caso de ataque.

Este jueves por la mañana, se informó de que la Oficina Federal de Investigación había tomado parte en una acción policial coordinada contra el ransomware Hive, lo que se evidenció con la aparición de un comunicado en su sitio web que decía: «La Oficina Federal de Investigación se incautó de este sitio como parte de la acción policial coordinada contra el ransomware Hive.»

Operación Dawnbreaker

El director del FBI confirmó la participación de la Unidad Nacional de Delincuencia de Alta Tecnología de los Países Bajos, la Policía Criminal Federal de Alemania, la Jefatura de Policía de Reutlingen y Europol en la operación denominada «Dawnbreaker». Las unidades de Alemania y los Países Bajos lograron confiscar los servidores de Hive.

Udo Vogel, Comisario de Policía, señaló que la estrecha colaboración entre organismos nacionales e internacionales, basada en la confianza mutua, es esencial para combatir eficazmente la ciberdelincuencia grave. Esta declaración se hizo tras una investigación conjunta llevada a cabo por la Policía de Baden-Wuerttemberg y la Fiscalía del Estado.

La Fiscalía de Stuttgart (Alemania) emitió un comunicado en el que indicaba que la operación era el resultado de una investigación iniciada en respuesta a los ataques contra empresas de la región que se negaron a cumplir las exigencias de extorsión y, en cambio, denunciaron los incidentes a las autoridades pertinentes.

La agencia de noticias Reuters no pudo localizar información de contacto de Hive, ni su ubicación geográfica.

El caso Hive de este miércoles es distinto de los perseguidos por el Departamento de Justicia de Estados Unidos contra ciberdelincuentes. En 2021, Colonial Pipeline Co. fue víctima de un ciberataque y las autoridades lograron recuperar 2,3 millones de dólares en criptodivisas del rescate que la empresa había pagado a los piratas informáticos.

El jueves, los investigadores pudieron actuar antes de que Hive tuviera la oportunidad de exigir los pagos. La misión encubierta, que comenzó en julio de 2022, pasó desapercibida para la banda hasta ahora.

Rescates millonarios

Hive era una de las bandas de ciberdelincuentes más prolíficas, que atacaba a empresas internacionales cifrando sus datos y solicitando el pago de rescates en criptomoneda, a menudo de millones de dólares.

El Departamento de Justicia de Estados Unidos calcula que la organización ha perpetrado más de 1.500 ciberataques en 80 países y ha conseguido más de 100 millones de dólares en pagos.

Por el momento, no hay indicios de que las autoridades hayan detenido a ningún miembro de Hive.

El investigador canadiense Brett Callow, empleado de la empresa de ciberseguridad Emsisoft, ha atribuido a Hive al menos 11 incidentes que afectaron a organizaciones gubernamentales, escuelas y proveedores de atención sanitaria de Estados Unidos en 2022. En un correo electrónico, afirmó que Hive es «uno de los grupos más activos, si no el que más».

El Fiscal General Garland declaró que la operación del FBI logró proteger a una cantidad considerable de personas de tener que pagar un rescate por sus datos secuestrados, y que el distrito escolar de Texas recibió claves de descifrado de la oficina, evitando así la necesidad de pagar un rescate de 5 millones de dólares.

Numerosas organizaciones, entre ellas el servicio público de salud de Costa Rica, Tata Power de la India, el gigante minorista alemán Media Markt, la empresa estatal de gas de Indonesia y varios hospitales estadounidenses, se han visto afectadas por Hive.

Fuentes: antilavadodedinero.com / france24.com