El FBI se ha infiltrado y derribado a un importante grupo de ciberdelincuentes que ha extorsionado a escuelas, hospitales e infraestructura crítica en todo el mundo, dijeron funcionarios federales el jueves.
El grupo, Hive, es una de las pandillas de piratas informáticos más prolíficas del mundo, habiendo recibido alrededor de $ 100 millones en pagos de extorsión, según un Advertencia de noviembre del FBI, Salud y Servicios Humanos y la Agencia de Seguridad de Infraestructura y Ciberseguridad. El jueves por la mañana, su sitio web oscuro mostró un mensaje que decía que había sido secuestrado por una coalición internacional de aplicación de la ley, incluidos el FBI y el Departamento de Justicia.
El FBI dijo que obtuvo acceso a las redes informáticas de Hive en julio de 2022, adquiriendo claves de descifrado para más de 1300 víctimas actuales y pasadas, lo que evitó más de $ 130 millones en rescate exigido. Los piratas informáticos de ransomware extorsionan a las víctimas pirateando una organización y luego encriptando sus archivos, inutilizando las computadoras o robando y amenazando con filtrar esos archivos. Los ataques anteriores de ransomware han resultado en la divulgación de información confidencial sobre las fuerzas del orden y los niños en edad escolar.
Estos números subrayan cuánto ha crecido el ecosistema de ransomware criminal. Jen Ellis, copresidenta de Ransomware Task Force, una asociación de la industria de ciberseguridad para combatir el ransomware, dijo que la eliminación del jueves fue un paso importante, pero que probablemente no detendrá a Hive por completo.
El FBI no ha anunciado ningún arresto, pero aún está investigando al grupo. El director del FBI Christopher Wray y el fiscal general Merrick Garland anunciaron la acción en una conferencia de prensa.
El derribo es una rara victoria contra una banda de ransomware. Estos grupos a menudo actúan con casi impunidad atacando objetivos en los Estados Unidos y en todo el mundo.
«En el gran esquema de las cosas, probablemente no hará que Hive quede fuera del negocio, pero se trata de desgaste y costo», dijo Ellis.
Las pandillas de ransomware a menudo están descentralizadas, con miembros afiliados que pueden estar dispersos por todo el mundo. Pero como suele ser el caso con tales grupos, el grupo central de Hive hablaba ruso, dijo Allan Liska, analista de ransomware de la firma de seguridad cibernética Recorded Future.
Rusia no extradita a sus ciudadanos y la Casa Blanca lucha por convencer al Kremlin de que tome medidas contra sus ciberdelincuentes internacionales.
En una conferencia de prensa posterior al anuncio, el fiscal general Merrick Garland se negó a comentar sobre la relación del Kremlin con Hive.
El programa de Recompensas por la Justicia del Departamento de Estado de EE. UU., que ofrece recompensas por información relacionada con terroristas y ciberdelincuentes de alto nivel, anuncio el jueves que pagaría hasta 10 millones de dólares por información que vinculara a los piratas informáticos de Hive con un gobierno extranjero.
El Departamento del Tesoro ha estimado que en 2021, el año más reciente del que tiene datos públicos, los ataques de ransomware costaron a las organizaciones estadounidenses 886 millones de dólares.
Michael Daniel, presidente de Cyber Threat Alliance, un grupo de la industria que actúa como centro de intercambio de información sobre amenazas entre las empresas de ciberseguridad, dijo que espera que el desmantelamiento del FBI frene la amenaza global del ransomware.
“Diría que el impacto se notará por un tiempo”, dijo Daniel.
Pero la aplicación de la ley debe ser consistentemente agresiva contra estos piratas informáticos para tener un impacto significativo, dijo.
«Lo que creo que debemos ver es este tipo de derribos que ocurren con mucha frecuencia», dijo Daniel.