La Oficina Federal de Investigación de EEUU (FBI), en colaboración con varias agencias gubernamentales europeas, desarticuló uno de los mayores grupos de “ransomware”, responsable de extorsionar a hospitales, escuelas, instituciones financieras, entre otros en todo el mundo.
El Departamento de Justicia estadounidense anunció este jueves que el FBI junto a la organización policial europea Europol, pudo acceder a la infraestructura informática del grupo Hive en julio de 2022, lo que permitió a los agentes capturar y ofrecer las claves de descifrado a víctimas de este grupo.
El fiscal general de los EEUU, Merrick Garland, destacó que las autoridades estadounidenses que trabajan con las fuerzas del orden de Alemania y los Países Bajos se hicieron cargo del sitio web y los servidores de Hive.
“Nos escondimos y vimos cómo procedían con sus ataques. Descubrimos las claves y se las entregamos a las víctimas para que no tuvieran que pagar el rescate. Y finalmente, y esto es lo que ocurrió anoche, derribamos la infraestructura, derribamos los servidores que alimentan la capacidad de Hive para seguir adelante, una vez que localizamos donde estaban los servidores”, señaló el fiscal general en un encuentro con los medios.
La investigación arrojó que más de 1.300 empresas en todo el mundo fueron extorsionadas desde junio de 2021 hasta noviembre pasado, recibiendo aproximadamente 130 millones de dólares en pagos de rescate.
Posteriormente, en la página web de Hive, localizado en la “dark web”, se aprecia un comunicado que dice, “La Oficina Federal de Investigaciones incautó este sitio como parte de una acción policial coordinada contra el ransomware Hive”.
Estas acciones de colaboración entre varias agencias gubernamentales policiales buscan disminuir los ataques a través del ransomware, en la cual, los piratas informáticos bloquean o encriptan las redes informáticas de las víctimas, roban datos y exigen grandes sumas de dinero para desbloquear dichos datos.
La firma forense de blockchain Chainalysis informó que los ingresos de los ataques de ransomware han disminuido en un 40%, pasando de 766 millones de dólares en 2021 a 457 millones de dólares en 2022.
Chainalysis atribuyó la caída en los pagos de ransomware a la creciente falta de voluntad de las víctimas para pagar y a un aumento en la conciencia de la ciberseguridad y aplaudió la desarticulación de la página como como una victoria para el ecosistema de las criptomonedas, la aplicación de la ley y la seguridad nacional.
