Según el Director de la Oficina Federal de Investigación de Estados Unidos, Christopher Wray, el 26 de enero, los grupos internacionales encargados de hacer cumplir la ley han desmantelado la infame banda de ransomware de criptomoneda Hive. Afirmó que la operación ha recuperado más de 1.300 claves de descifrado para las víctimas desde julio de 2022 y ha evitado 130 millones de dólares en pagos por ransomware. Los funcionarios plantearon el ejemplo de un incidente en el que un ataque de ransomware Hive a un hospital de Luisiana fue frustrado por las fuerzas del orden, salvando a la víctima de un pago de rescate de 3 millones de dólares.
Al parecer, los servidores Ghost fueron incautados el miércoles por la noche en un esfuerzo internacional de las fuerzas del orden entre las autoridades estadounidenses, la Jefatura de Policía de Reutlingen (Alemania), la Policía Criminal Federal alemana, la Unidad Nacional de Delincuencia de Alta Tecnología de los Países Bajos y Europol para rastrear los pagos de los rescates, devolverlos a las víctimas y desmantelar la infraestructura de la red.
La organización había sido infiltrada por agentes encubiertos desde julio de 2022. Según contó Wray, las fuerzas de seguridad obtuvieron acceso “clandestino y persistente” a los paneles de control de Hive desde entonces y habían estado ayudando en secreto a las víctimas a recuperar sus activos y dispositivos bloqueados sin que Hive lo supiera.
Hive estuvo detrás de una serie de incidentes de ransomware notorios, como el ciberataque al servicio de salud pública y la caja de seguridad social de Costa Rica entre abril y mayo de 2022. El grupo bloqueó infraestructuras digitales clave y exigió un rescate de 5 millones de dólares en Bitcoin (BTC) para restablecer los servicios. Al parecer, más de 4.800 personas no acudieron a sus citas médicas en los primeros días posteriores al ataque. A pesar del éxito de la acción, Wray también advirtió:
“Desafortunadamente, durante estos últimos siete meses, descubrimos que sólo alrededor del 20% de las víctimas de Hive informaron de posibles problemas a las fuerzas de seguridad. Aquí, afortunadamente, aún pudimos identificar y ayudar a muchas víctimas que no denunciaron. Pero no siempre es así. Cuando las víctimas nos informan de los ataques, podemos ayudarlas, y también a otros”.
Source: COIN TELEGRAPH