- El FBI se infiltra en una pandilla de ransomware para ayudar a 300 víctimas y frustra la extorsión de más de $130 millones.
- Hive Network se centró en hospitales, escuelas y bancos en más de 80 países.
- El FBI dice que la operación fue coordinada con las fuerzas del orden alemanas y holandesas.
El jueves, la Oficina Federal de Investigaciones (FBI) emitió un ambiental anunciando su éxito al apoderarse del grupo de ransomware, Hive Network. La agencia salvó a 300 víctimas, impidiéndoles pagar $130 millones en demandas de rescate.
La declaración decía: “Desde finales de julio de 2022, el FBI penetró en las redes informáticas de Hive, capturó sus claves de descifrado y las ofreció a las víctimas en todo el mundo”, lo que les permitió detener la demanda de rescate por valor de 130 millones de dólares. El FBI pudo piratear los ataques para obtener 300 claves de descifrado para las víctimas de Hive bajo ataque.
Además, la agencia entregó 1,000 claves de descifrado adicionales a víctimas anteriores de Hive. En coordinación con la policía alemana y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, el departamento tomó el control de los servidores y sitios web que Hive utilizaba para comunicarse con sus miembros, interrumpiendo la capacidad de Hive para atacar y extorsionar a las víctimas. Esto fue visto como una gran victoria para la agencia.
Christopher Wray, director del FBI, afirma:
El FBI continuará aprovechando nuestras herramientas de inteligencia y aplicación de la ley, presencia global y asociaciones para contrarrestar a los ciberdelincuentes que se dirigen a empresas y organizaciones estadounidenses.
El grupo Hive usó un modelo de ransomware como servicio (RaaS) con administradores (desarrolladores) y afiliados para extorsionar a las víctimas. Los desarrolladores crearon una variedad de ransomware con una interfaz fácil de usar para implementar contra las víctimas. Los afiliados identificaron objetivos e implementaron ataques por un porcentaje de 80/20 por cada pago de rescate exitoso.
Según el comunicado, Hive empleó un modelo de ataque de doble extorsión. Antes de cifrar el sistema de la víctima, el afiliado filtraría o robaría datos confidenciales. Luego, el afiliado buscó un rescate por la clave de descifrado necesaria para descifrar el sistema de la víctima y la promesa de no publicar los datos robados.
Cuando los derribaron, se habían dirigido a más de 1500 víctimas en más de 80 países de todo el mundo, incluidos hospitales, distritos escolares, empresas financieras e infraestructura crítica.
Fuente: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/