es.bitcoinethereumnews.com
Las autoridades encargadas de hacer cumplir la ley de más de una docena de países de Europa y América del Norte han participado en la interrupción de las actividades del grupo de ransomware Hive, anunciaron el Departamento de Justicia de EE. UU. y Europol. Se cree que Hive se ha dirigido a varias organizaciones en todo el mundo en los últimos dos años, a menudo extorsionando pagos en criptomonedas.
Las claves de descifrado capturadas ayudaron a las víctimas de Hive a evitar pagar $ 130 millones en rescate
La red de ransomware Hive, que ha tenido alrededor de 1,500 víctimas en más de 80 países, se ha visto afectada por una campaña de interrupción de meses, según revelaron el Departamento de Justicia de EE. UU. (DOJ) y la Agencia de la Unión Europea para la Cooperación en el Cumplimiento de la Ley (Europol). Un total de 13 naciones participaron en la operación, incluidos los estados miembros de la UE, el Reino Unido y Canadá.
Hive ha sido identificado como una importante amenaza para la ciberseguridad, ya que el ransomware ha sido utilizado por actores afiliados para comprometer y cifrar datos y sistemas informáticos de instalaciones gubernamentales, multinacionales petroleras, empresas de TI y telecomunicaciones en la UE y EE. UU., dijo Europol. Se han atacado hospitales, escuelas, firmas financieras e infraestructura crítica, señaló el Departamento de Justicia.
Ha sido una de las cepas de ransomware más prolíficas, señaló Chainalysis, que ha recaudado al menos 100 millones de dólares de las víctimas desde su lanzamiento en 2021. Un reciente los encuestados por la compañía forense blockchain reveló que los ingresos de tales ataques han disminuido el año pasado, con un número creciente de organizaciones afectadas negándose a pagar los rescates exigidos.
Según los anuncios de las autoridades policiales, la Oficina Federal de Investigaciones (FBI) de EE. UU. penetró en las computadoras de Hive en julio de 2022 y capturó sus claves de descifrado, proporcionándolas a las víctimas en todo el mundo, lo que les impidió pagar otros $ 130 millones.
Trabajando con la Policía Federal Alemana y la Unidad de Delitos de Alta Tecnología de los Países Bajos, la Oficina ahora ha tomado el control de los servidores y sitios web que Hive usaba para comunicarse con sus miembros y las víctimas, incluido el darknet dominio donde a veces se publicaban los datos robados. El director del FBI, Christopher Wray, fue citado diciendo:
La interrupción coordinada de las redes informáticas de Hive... muestra lo que podemos lograr al combinar una búsqueda incesante de información técnica útil para compartir con las víctimas.
El ransomware Hive fue creado, mantenido y actualizado por desarrolladores mientras lo empleaban afiliados en un 'ransomware-as-a-service' (RaaS) modelo de doble extorsión, explicó Europol. Los afiliados copiarían inicialmente los datos y luego cifrarían los archivos antes de pedir un rescate para descifrar la información y no publicarla en el sitio de fuga.
Los atacantes explotaron varias vulnerabilidades y utilizaron una serie de métodos, incluidos inicios de sesión de un solo factor a través del Protocolo de escritorio remoto (RDP), redes privadas virtuales (VPN) y otros protocolos de conexión de red remota, así como correos electrónicos de phishing con archivos adjuntos maliciosos, las agencias de aplicación de la ley detallado.