Tecnología.

El Departamento de Justicia de EE. UU. incauta el sitio web de la prolífica banda de ransomware Hive

01/27/2023
Noticias de Bitcoin Ethereum

Conforme al Director de la Oficina Federal de Investigaciones de los Estados Unidos, Christopher Wray, el 26 de enero, los grupos internacionales encargados de hacer cumplir la ley han desmantelado la infame pandilla de ransomware de criptomonedas Hive. Afirmó que la operación ha recuperado más de 1,300 claves de descifrado para las víctimas desde julio de 2022 y ha evitado $130 millones en pagos de ransomware. Los funcionarios mencionaron el ejemplo de un incidente en el que la policía frustró un ataque de ransomware Hive en un hospital de Luisiana, lo que salvó a la víctima de un pago de rescate de $ 3 millones.

Según los informes, los servidores fantasma fueron incautados el miércoles por la noche en un esfuerzo internacional de aplicación de la ley entre las autoridades de EE. UU., el Cuartel General de la Policía de Reutlingen de Alemania, la Policía Criminal Federal de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y Europol para rastrear los pagos de rescate, devolvérselos a las víctimas y desmantelar la infraestructura de la red.

Imagen
La dirección web oscura de la red Hive ha sido eliminada por la policía. Fuente: Gorjeo

La organización había sido infiltrada por agentes encubiertos desde julio de 2022. Según lo dicho por Wray, las fuerzas del orden obtuvieron acceso "clandestino y persistente" a los paneles de control de Hive desde ese momento y habían estado ayudando en secreto a las víctimas a recuperar sus activos y dispositivos bloqueados sin que Hive lo supiera. 

Hive estuvo detrás de una serie de notorios incidentes de ransomware, como el ciberataque al servicio de salud pública y al fondo de seguridad social de Costa Rica de abril a mayo de 2022. El grupo bloqueó la infraestructura digital clave y exigió $ 5 millones en Bitcoin (BTC) pagos de rescate por la restauración de los servicios. Según los informes, más de 4,800 personas faltaron a sus citas médicas en los primeros días posteriores al ataque. A pesar de la exitosa acción de cumplimiento, Wray también advirtió:

“Desafortunadamente, durante los últimos siete meses, descubrimos que solo alrededor del 20% de las víctimas de Hive informaron problemas potenciales a las fuerzas del orden. Aquí, afortunadamente, aún pudimos identificar y ayudar a muchas víctimas que no denunciaron. Pero ese no es siempre el caso. Cuando las víctimas nos denuncian ataques, podemos ayudarlas a ellas, y a otros también”.