Autoridades de Estados Unidos y Alemania desmantelaron una de las principales redes de ataque de ransomware del mundo, denominada Hive. Esta organización fue acusada de haber extorsionado a unas 1.500 entidades en 80 países y de haber recaudado al menos 100 millones de dólares mediante la extorsión.
Esto fue ratificado por el fiscal general de Estados Unidos, Merrick Garland, quien dijo que se habían incautado los servidores de Hive y tomado el control de su sitio en la “darkweb”, la parte de internet a la que no acceden los navegadores convencionales.
La operación fue realizada en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol. Según apuntó el director de la policía federal estadounidense (FBI), Christopher Wray, lograron detectar infiltraciones por primera vez en junio de 2021 en las que hackers de ransomware encriptaban los datos de las empresas y exigían un pago para desbloquearlos.
Entre los cargos que se le imputan a la organización de robo informático Hive destacan los de cobros por rescates de información que ascienden a los 100 millones de dólares. De no cumplir su demanda, Hive amenazaba con publicar archivos y documentos internos confidenciales en internet.
Según dijo Merrick Garland en una conferencia de prensa de Washington, “El Departamento de Justicia desmanteló la red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo”.
Firmas especializadas en ciberseguridad aseguraron que entre las víctimas de Hive se encontraban el servicio de salud pública de Costa Rica, Tata Power de India, el gigante minorista alemán Media Markt, la compañía estatal de gas de Indonesia y varios grupos de hospitales de Estados Unidos.
Christopher Wray, director del FBI ha ratificado que desde junio del año pasado lograron penetrar con éxito en las redes de Hive y recuperaron la clave de encriptado que ofrecieron a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar el pago de 130 millones de dólares en rescates. Gracias a esto, un distrito escolar de Texas, un hospital de Louisiana y una empresa de servicios de alimentos no identificada, por ejemplo, no tuvieron que pagar millones de dólares en rescates después de ser atacados por Hive, dijeron funcionarios estadounidenses. El FBI también distribuyó copias de esta clave a las antiguas víctimas de Hive para que pudieran recuperar completamente sus datos. Pese a ello, el director del FBI mencionó cómo “Lamentablemente, durante estos siete meses, descubrimos que solo el 20 % de las víctimas de Hive habían alertado a la policía”, por lo que hizo un llamado de atención a todas las empresas y entidades a que contactaran con agentes del FBI lo antes posible en caso de ciberataque.
Por otra parte, la fiscalía de Stuttgart (Alemania) comenzó la operación denominada “Dawnbreaker”, cuyo propósito es el de contrarrestar los ataques en contra de empresas en la región. Por fortuna, quienes habían sido víctimas no cedieron a los chantajes e informaron a las autoridades. De hecho, Udo Vogel, jefe de policía de Reutlingen (suroeste de Alemania) subrayó, “Una vez más, se ha demostrado que la cooperación intensa y de confianza mutua a través de las fronteras y los continentes es la clave para una lucha eficaz contra la gran ciberdelincuencia”.
Por ahora, las autoridades estadounidenses no tienen claro quién está detrás de Hive e indican que la investigación sigue en curso. Lo que sí tienen claro es que, desde el Departamento de Justicia estadounidense, y cómo lo aseguró la fiscal general Lisa Monaco, “seguiremos apoyando a las víctimas a luchar contra sus agresores y privamos a la red de sus ganancias criminales”.