El Departamento de Justicia de Estados Unidos anunció el jueves los resultados de una operación de meses con la Oficina Federal de Investigaciones que interrumpió activamente las actividades del grupo de ransomware Hive, que según la agencia se había dirigido a hospitales, escuelas y bancos en más de 80 países.

«Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a las víctimas en Estados Unidos y en todo el mundo», dijo el fiscal general de Estados Unidos, Merrick B. Garland, en un comunicado.

Desde junio de 2021, dice el Departamento de Justicia, el grupo se ha dirigido a más de 1,500 víctimas en todo el mundo y ha recibido más de $100 millones en pagos de rescate de criptomonedas. El Departamento de Justicia dice que la operación del FBI para penetrar en la red de Hive comenzó en julio de 2022 y pudo proporcionar más de 1,300 claves de descifrado para ayudar a las víctimas a recuperar sus datos y sistemas, incluida la infraestructura crítica.

La agencia dice que la operación fue coordinada con la policía alemana y holandesa, tomando el control de los servidores y sitios web utilizados por Hive.

El ransomware es un software que puede bloquear una computadora y exigir un rescate para restaurar el acceso. Si bien cualquier dispositivo conectado a Internet podría ser víctima de ransomware, los ataques de phishing son generalmente el principal vector de ataque.

Según la agencia, Hive generalmente se dirige a una víctima robando datos confidenciales (correos electrónicos, documentos, imágenes y videos) y luego cifrando sus archivos informáticos. El grupo luego exigiría un rescate en Bitcoin por la clave de descifrado necesaria para restaurar los archivos y extorsionar fondos adicionales a cambio de la promesa de no publicar los datos robados en la web oscura. Si la víctima no pagaba, Hive publicaría los datos robados.

La firma forense Blockchain Chainalysis informó recientemente que los ingresos de los ataques de ransomware han disminuido en un 40%, pasando de $766 millones en 2021 a $457 millones en 2022. La firma atribuyó la caída en los pagos de ransomware a la creciente falta de voluntad de pago de las víctimas y un aumento en la conciencia de ciberseguridad, calificando el derribo de Hive como una victoria para la criptomoneda, la aplicación de la ley y la seguridad nacional.

«El cibercrimen es una amenaza en constante evolución», dijo Garland. «Pero como he dicho antes, el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia, a nadie, en ningún lugar, que apunte a Estados Unidos con un ataque de ransomware».

Pagina Original:

FBI Infiltrated Hive Network, Blocking Over $130 Million in Crypto Ransomware