Redacción Mx Político.- El FBI y sus socios internacionales han interrumpido al menos temporalmente la red de una prolífica banda de ransomware en la que se infiltraron el año pasado, ahorrando a las víctimas, incluidos hospitales y distritos escolares, un pago potencial de $130 millones en pagos de rescate, anunciaron el fiscal general Merrick Garland y otros funcionarios estadounidenses el jueves.
«En pocas palabras, utilizando medios legales, pirateamos a los piratas informáticos», dijo la fiscal general adjunta Lisa Monaco en una conferencia de prensa.
Las autoridades dijeron que el sindicato objetivo, conocido como Hive, se encuentra entre las cinco principales redes de ransomware del mundo y se ha centrado en gran medida en la atención médica. El FBI accedió silenciosamente a su panel de control en julio y pudo obtener claves de software que usó con socios alemanes y otros para descifrar las redes de unas 1300 víctimas en todo el mundo, dijo el director del FBI, Christopher Wray.
No está claro cómo afectará el cierre a las operaciones a largo plazo de Hive. Los funcionarios no anunciaron arrestos, pero dijeron que, para continuar con los juicios, estaban construyendo un mapa de los administradores que administran el software y los afiliados que infectan a los objetivos y negocian con las víctimas.
“Creo que cualquier persona involucrada con Hive debería estar preocupada porque esta investigación está en curso”, dijo Wray.
El miércoles por la noche, agentes del FBI incautaron servidores informáticos en Los Ángeles que se utilizaban para dar soporte a la red. Se incautaron dos sitios web oscuros de Hive: uno utilizado para filtrar datos de víctimas que no pagaban, el otro para negociar pagos de extorsión.
«El delito cibernético es una amenaza en constante evolución, pero como dije antes, el Departamento de Justicia no escatimará recursos para llevar ante la justicia a cualquier persona en cualquier lugar que ataque a los Estados Unidos con un ataque de ransomware», dijo Garland.
Dijo que la infiltración, dirigida por la oficina del FBI en Tampa, permitió a los agentes en un caso interrumpir un ataque de Hive contra un distrito escolar de Texas, evitando que hiciera un pago de $5 millones.
Es una gran victoria para el Departamento de Justicia. El ransomware es el dolor de cabeza por ciberdelincuencia más grande del mundo con todo, desde el servicio postal de Gran Bretaña y la red nacional de salud de Irlanda hasta el gobierno de Costa Rica paralizado por sindicatos de habla rusa que disfrutan de la protección del Kremlin.
Los delincuentes bloquean o cifran las redes de las víctimas, roban datos confidenciales y exigen grandes sumas de dinero. Su extorsión ha evolucionado hasta el punto de que los datos se roban antes de que se active el ransomware y luego se toman como rehenes. Paga en criptomoneda o se publica públicamente.
Como ejemplo de una picadura de Hive, Garland dijo que impidió que un hospital del medio oeste aceptara nuevos pacientes en 2021 en el punto álgido de la epidemia de COVID-19.
El aviso de eliminación en línea, alternando en inglés y ruso, menciona a Europol y a los socios alemanes encargados de hacer cumplir la ley. La agencia de noticias alemana dpa citó a los fiscales de Stuttgart diciendo que los ciberespecialistas en la ciudad de Esslingen, en el suroeste del país, fueron decisivos para penetrar la infraestructura de TI criminal de Hive después de que una empresa local fuera victimizada.
En un comunicado, Europol dijo que empresas en más de 80 países, incluidas multinacionales petroleras, se han visto comprometidas por Hive y que las fuerzas del orden de 13 países estaban involucradas en la infiltración.
►La entrada EE. UU. se infiltra en una gran banda de ransomware: ‘Nosotros pirateamos a los piratas informáticos’ se publicó primero en MxPolítico.◄