Los organismos encargados de hacer cumplir la ley de más de una docena de países de Europa y América del Norte se han involucrado en la interrupción de las actividades del grupo de ransomware Hive, dijeron el Departamento de Justicia de EE. UU. y Europol. Se cree que Hive se ha dirigido a varias organizaciones de todo el mundo en los últimos años, a menudo extorsionando pagos en criptomonedas.
Las claves de descifrado saqueadas ayudaron a las víctimas de Hive a evitar pagar un rescate de 130 millones de dólares
La red de ransomware Hive, que ha tenido alrededor de 1500 víctimas en más de 80 países, se ha visto afectada en una campaña de interrupción de meses, dijeron el Departamento de Justicia de EE. UU. (DOJ) y la Agencia de la Unión Europea para la Cooperación en el Cumplimiento de la Ley (Europol). . Un total de 13 naciones participaron en la operación, incluidos los estados miembros de la UE, Gran Bretaña y Canadá.
Hive ha sido identificado como una importante amenaza para la ciberseguridad, ya que el ransomware fue utilizado por actores conectados para comprometer y cifrar datos y sistemas informáticos de agencias gubernamentales, multinacionales petroleras, empresas de TI y telecomunicaciones en la UE y EE. UU., dijo Europol. Se han atacado hospitales, escuelas, firmas financieras e infraestructura crítica, señaló el Departamento de Justicia.
Ha sido una de las cepas de ransomware más prolíficas, señaló Chainalysis, recaudando al menos 100 millones de dólares de las víctimas desde su creación en 2021. Un informe reciente de la firma forense blockchain reveló que los ingresos de tales ataques han disminuido durante el año pasado, con un número creciente de organizaciones afectadas que se niegan a pagar los rescates exigidos.
Según los anuncios de las fuerzas del orden, en julio de 2022, la Oficina Federal de Investigaciones (FBI) de EE. UU. penetró en las computadoras de Hive y saqueó sus claves de descifrado, que proporcionaron a las víctimas en todo el mundo, lo que les impidió obtener $ 130 millones adicionales para contar.
En cooperación con la Policía Federal Alemana y la Unidad de Delitos de Alta Tecnología de los Países Bajos, la Oficina ahora ha tomado el control de los servidores y sitios web que Hive utilizó para comunicarse con sus miembros y las víctimas, incluido el dominio de la web oscura donde se alojaron los datos robados. a veces publicado. El director del FBI, Christopher Wray, fue citado diciendo:
La interrupción coordinada de las redes informáticas de Hive… muestra lo que podemos lograr cuando combinamos una búsqueda incesante de información técnica útil para compartir con las víctimas.
El ransomware Hive fue creado, mantenido y actualizado por desarrolladores mientras lo implementaban compañías afiliadas en un modelo de doble extorsión de «ransomware-as-a-service» (RaaS), explicó Europol. Las empresas afiliadas primero copiaron los datos y luego cifraron los archivos antes de exigir un rescate para descifrar la información y no publicarla en el sitio de filtración.
Los atacantes explotaron varias vulnerabilidades y utilizaron una variedad de métodos, incluidos inicios de sesión de un solo factor a través del Protocolo de escritorio remoto (RDP), redes privadas virtuales (VPN) y otros protocolos de conexión de red remota, así como correos electrónicos de phishing con archivos adjuntos maliciosos. las agencias de aplicación de la ley en detalle.
¿Espera que las agencias policiales de todo el mundo eliminen más redes de ransomware en un futuro próximo? Cuéntanos en la sección de comentarios a continuación.
autor de la foto: Shutterstock, Pixabay, WikiCommons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa, ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
