Autoridades de Estados Unidos y Alemania anunciaron el jueves el desmantelamiento de una de las principales redes de ataque de ransomware del mundo, denominada «Hive», acusada de haber extorsionado a unas 1.500 entidades en 80 países.
El fiscal general de Estados Unidos, Merrick Garland, dijo que los servidores de Hive fueron incautados y se tomó el control de su sitio en la «darkweb»; esto último se trata de una parte de Internet a la que no acceden los navegadores convencionales.
«Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo», dijo Garland en conferencia de prensa en Washington.
La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, apuntó el director de la policía federal estadounidense (FBI), Christopher Wray.
Tras infiltrarse en un sistema informático, los piratas informáticos de ransomware encriptan los datos de las empresas. Posteriormente exigen un pago para desbloquearlos.
Detectado por primera vez en junio de 2021, Hive está acusado de cobrar más de 100 millones de dólares en rescates. Si las víctimas se negaban a pagar, Hive amenazaba con publicar archivos y documentos internos confidenciales en Internet.
Según firmas especializadas en ciberseguridad, entre las víctimas de Hive se encontraban el servicio de salud pública de Costa Rica, Tata Power de India, el gigante minorista alemán Media Markt, la compañía estatal de gas de Indonesia y varios grupos de hospitales de Estados Unidos.
El jueves, el sitio de Hive en la «darkweb» permanecía congelado y una pantalla que alternaba en inglés y ruso decía que la tomó el FBI.
«Hackeamos a los hackers»
Para junio, el FBI había logrado penetrar con éxito en las redes de Hive y recuperado su clave de encriptado, que ofreció a las víctimas de todo el mundo en los meses siguientes. Esto les permitió evitar el pago de 130 millones de dólares en rescates, dijo Wray.
Gracias a esto, un distrito escolar de Texas, un hospital de Luisiana y una empresa de servicios de alimentos no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescates después de ser atacados por Hive, dijeron funcionarios estadounidenses.
El FBI también distribuyó copias de esta clave a las antiguas víctimas de Hive para que pudieran recuperar completamente sus datos.
«Lamentablemente, durante estos siete meses, descubrimos que solo el 20% de las víctimas de Hive habían alertado a la policía», señaló el jefe del FBI. Además llamó a todas las empresas y entidades a contactar a sus agentes lo antes posible en caso de ataque.
La fiscalía de Stuttgart, Alemania, dijo en un comunicado que la operación, bautizada «Dawnbreaker», tuvo su origen en una investigación que sus servicios abrieron tras ataques contra empresas en la región.
«No cedieron a los chantajes»
Estas, sin embargo, «no cedieron a los chantajes e informaron a las autoridades», subrayó.
«Una vez más, se ha demostrado que la cooperación intensa y de confianza mutua a través de las fronteras y los continentes es la clave para una lucha eficaz contra la gran ciberdelincuencia», dijo Udo Vogel, jefe de policía de Reutlingen (suroeste de Alemania), citado en el comunicado.
«Hackeamos a los hackers», celebró la número dos del Departamento de Justicia estadounidense, Lisa Monaco.
«Durante meses, ayudamos a las víctimas a luchar contra sus agresores y privamos a la red de sus ganancias criminales», dijo.
Las autoridades estadounidenses no dijeron quién está detrás de Hive o si habría algún arresto el cierre de la operación, indicando que la investigación está en curso.
La investigación involucró al FBI, a la Jefatura de policía de Reutlingen de Alemania, a la Policía criminal federal de Alemania, a la Unidad nacional de delitos de alta tecnología de Países Bajos, y a Europol.