BeInCrypto - El FBI ha prevenido que centenares de víctimas del ransomware Hive, a nivel mundial, paguen un total de $130 millones de dólares para recuperar sus sistemas de este peligroso ataque cibernético.
Según un anuncio en conjunto con el Departamento de Justicia (DOJ, por sus siglas en inglés) de EE.UU., el FBI afirmó haber desmantelado un peligroso grupo de piratas cibernéticos llamado Hive.
Este grupo habría afectado a más de 1.500 víctimas en 80 países alrededor del mundo, “incluyendo hospitales, escuelas, firmas financieras e infraestructura crítica”, desde el año 2021, dicen.
U.S. Department of Justice Disrupts Hive Ransomware VariantFBI Covertly Infiltrated Hive Network, Thwarting Over $130 Million in Ransom Demandshttps://t.co/PnyXNOy2Pq— Justice Department (@TheJusticeDept) January 26, 2023
Hackear a los hackers para salvar a las víctimas
Aunque no se han anunciado detenciones, el FBI explicó que desde julio de 2022 han logrado infiltrarse en los sistemas de Hive, quitándoles las llaves criptográficas de este grupo criminal y monitorear todas sus operaciones, hasta este 26 de enero, que procedieron a cerrar toda su red.
En total, serían 300 llaves criptográficas que fueron entregadas a las víctimas de ransomware para que desbloquearan sus sistemas, sin tener que pagar las extorsiones de Hive.
Como muchos ya saben, el ransomware es un tipo de ataque cibernético donde el hacker encripta los datos de una computadora o red y le exige a la víctima que pague una cantidad de dinero importante a modo de rescate, para liberar los datos.
Usualmente, los atacantes pueden amenazar con borrar los datos secuestrados si la víctima no paga el rescate, pero también pueden publicarlos en Internet, lo que supone un riesgo pues cualquier persona podría tener acceso a datos sensibles o confidenciales.
El FBI informa que trabajó con autoridades de Alemania y Holanda para lograr desmantelar a Hive y que esto ha salvado a cientos de negocios en el mundo.
El fiscal Roger Handberg del Middle District de Florida comentó en la nota de prensa:
“Los cibercriminales utilizan tecnologías sofisticadas para depredar a víctimas inocentes alrededor del mundo. Gracias a nuestro excepcional trabajo investigativo y la coordinación con nuestros aliados en las fuerzas de orden público en el mundo, las amenazas de extorsión de Hive han sido frustradas. Las operaciones de negocios de nivel crítico pueden resumirse sin interrupciones y se han evitado millones en futuros pagos por extorsión”
Hive y el ransomware como servicio (RaaS)
El comunicado especifica la modalidad bajo la que operaba Hive, llamada ransomware como servicio o ransomware-as-a-service (RaaS).
“RaaS funciona como un modelo de suscripción donde los administradores desarrollan un ransomware y una interfaz facil de usar para operarla y luego reclutan afiliados para que envíen el ransomware contra las víctimas. Los afiliados identifican a las posibles víctimas y despliegan el software malicioso ya listo para atacar y si la víctima paga la extorsión, estos ganan un porcentaje”
También, el FBI señala que funcionaba con un modelo de doble extorsión, donde luego de que la víctima paga la extorsión inicial, el afiliado pide otro pago para prometer no filtrar o usar los datos. Los datos filtrados eran publicados en la página Hive Leak Site.
El post Hackean a los hackers: FBI desarticula red de ransomware de $130 millones fue visto por primera vez en BeInCrypto.