FBI anuncia que fue desarticulada la banda de ransomware Hive
La operación fue dirigida por la oficina de campo de Tampa, asistida por el equipo de la División Cibernética en la sede del FBI
El Buró Federal de Investigaciones (FBI) informó que ha tomado el control de la infraestructura informática utilizada por una conocida banda de ransomware que extorsionó a hospitales, escuelas y otras víctimas en todo el mundo con más de 100 millones de dólares.
En un comunicado, el director Christopher Wray habló sobre la campaña de interrupción de año y medio contra el grupo de ransomware Hive .
“Hive lastimó a miles de víctimas en todo el país y en todo el mundo, hasta que el FBI y nuestros socios las interrumpieron, ayudaron a sus víctimas a descifrar sus redes sin que Hive se diera cuenta y luego desmantelaron la infraestructura de front-end y back-end de Hive en los EEUU y en el extranjero” .
Detalló que esta operación fue dirigida por la oficina de campo de Tampa, asistida por el equipo de la División Cibernética en la sede del FBI y otro personal de la oficina de campo en todo el país, pero también por personal del FBI estacionado en todo el mundo, que lideró la colaboración con nuestros socios extranjeros encargados de hacer cumplir la ley, a menudo hombro con hombro, examinando los mismos datos, eso era esencial para el éxito del presente.
“Especialmente el excelente trabajo de la Jefatura de Policía de Reutlingen de Alemania, la Policía Criminal Federal de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y Europol. Esta interrupción coordinada de las redes de Hive ilustra el poder de la colaboración entre el FBI y nuestros socios internacionales”, comentó.
Today, #FBI Director Christopher Wray announced the disruption of the Hive ransomware group. The FBI's coordinated operation with our global partners prevented $130 million+ in ransom payments. Read his full remarks here: https://t.co/rDhwxLa3Cu. @FBITampa pic.twitter.com/urHtWNlJVx
— FBI (@FBI) January 26, 2023
La estrategia del FBI para combatir el ransomware aprovecha tanto a nuestras autoridades policiales como de inteligencia para perseguir todo el ecosistema del ciberdelito: los actores, sus finanzas, sus comunicaciones, su malware y su infraestructura de apoyo. Y desde 2021, así es exactamente como atacamos el ransomware Hive.
En julio pasado, el FBI Tampa obtuvo acceso clandestino y persistente al panel de control de Hive. Desde entonces, durante los últimos siete meses, hemos podido explotar ese acceso para ayudar a las víctimas mientras mantenemos a Hive en la oscuridad, usando ese acceso para identificar a las víctimas de Hive y ofrecer a más de 1.300 víctimas en todo el mundo claves para descifrar sus redes infectadas , evitando al menos $ 130 millones en pagos de rescate, cortando el gas que alimentaba el fuego de Hive.
«Nuestro acceso a la infraestructura de Hive. no fue un accidente En nuestro programa cibernético, combinamos nuestra experiencia técnica, nuestra experiencia en el manejo de fuentes humanas y nuestro otro oficio de investigación para buscar indicadores técnicos que las víctimas puedan usar para protegerse», dijo el funcionario.
Señaló que continuarán recopilando pruebas, construyendo nuestro mapa de desarrolladores, administradores y afiliados de Hive, y utilizando ese conocimiento para impulsar arrestos, incautaciones y otras operaciones, ya sea por parte del FBI o de nuestros socios aquí y en el extranjero.
Si bien esta es, sí, una lucha para proteger a nuestro país, a nuestros ciudadanos y a nuestra seguridad nacional, no se equivoquen: la lucha por la seguridad cibernética se extiende por todo el mundo. Pero la presencia y las asociaciones del FBI también lo hacen.
Por lo tanto, concluyó que la acción reciente «es un recordatorio para los ciberdelincuentes: no importa dónde se encuentre, y no importa cuánto intente dar vueltas y vueltas para cubrir sus huellas: su infraestructura, sus socios criminales, su dinero y su libertad están en riesgo. Y habrá consecuencias».
Fuente: FBI