El grupo Hive se dedicaba a chantajear a empresas, hospitales, colegios, entidades financieras e infraestructuras críticas. Operando desde la internet oscura, bloqueaba sus sistemas y exigía un rescate para facilitar la contraseña con la que los programas volviesen a funcionar. Desde junio de 2021, el grupo de ransomware, como se conoce a esa práctica de secuestro de datos, ha atacado a más de 1500 víctimas en 80 países todo el mundo y ha recibido más de 100 millones de dólares en pagos de rescates. Este jueves, el Departamento de Justicia de Estados Unidos anunció que la Oficina Federal de Investigación (FBI) logró desmantelarlo. “Hemos hackeado a los hackers”, dijo la vicefiscal general, Lisa Monaco.
Quién es la mujer de San Francisco que se convirtió en la persona más longeva del mundo
La operación se produjo en coordinación con la policía alemana y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, pero también han colaborado las policías de otros países, incluida la Policía Nacional española, según informó el Departamento de Justicia.
El FBI se ha hecho finalmente con el control de Hive, en cuyas redes informáticas ya había logrado penetrar desde finales de julio de 2022, según reveló ahora. Desde entonces, empezó a hacerse con sus claves de descifrado y las ha ido ofreciendo a las víctimas de todo el mundo, evitando que tuvieran que pagar 130 millones de dólares exigidos en concepto de rescate. Desde que se infiltró en la red de Hive, el FBI ha proporcionado más de 300 contraseñas a las víctimas de Hive atacadas. Además, ha facilitado más de 1000 claves de descifrado adicionales a víctimas anteriores.
El secretario de Justicia de EE.UU., Merrick Garland, anunció el operativo contra una banda que operaba con ransomware
El equipo de investigación “le dio la vuelta a la tortilla, robando sus claves de descifrado”, señaló la vicefiscal general, Lisa Monaco. La ciberdelincuencia se ha convertido en un desafío para las autoridades de todo el mundo, que han ido reforzando los equipos para hacer frente a los piratas informáticos. Aunque el FBI ha logrado desmantelar la plataforma, no hay por ahora detenidos: “Continuaremos nuestra investigación y perseguiremos a los actores detrás de Hive hasta que sean llevados ante la justicia”, dijo el fiscal general adjunto Kenneth A. Polite.
El Departamento de Justicia no identificó a las víctimas de los ciberataques. El fiscal general, Merrick B. Garland, titular del Departamento de Justicia, explicó en una comparecencia en Washington que la investigación comenzó con las denuncias y la cooperación de las víctimas del sector privado. A continuación, el FBI utilizó órdenes judiciales que autorizaban el acceso para entrar en el sistema. “Nos escondimos y vimos como procedían con sus ataques. Descubrimos las claves y se las entregamos a las víctimas para que no tuvieran que pagar el rescate. Y finalmente, y esto es lo que ocurrió anoche, derribamos la infraestructura, derribamos los servidores que alimentan la capacidad de Hive para seguir adelante, una vez que localizamos donde estaban los servidores”, explicó Garland.
El fiscal general rechazó en la rueda de prensa contestar preguntas sobre las investigaciones sobre los papeles clasificados hallados en un despacho privado del presidente, Joe Biden, y en su casa de Wilmington (Delaware).
Se centró, en cambio, en el asunto de la convocatoria: “La ciberdelincuencia es una amenaza en constante evolución, pero el Departamento de Justicia no escatimará recursos para identificar y llevar ante la Justicia, a cualquiera, en cualquier lugar, que tenga como objetivo los Estados Unidos con un ataque de ransomware. Seguiremos trabajando tanto para prevenir estos ataques como para prestar apoyo a las víctimas que hayan sido objeto de ellos. Y junto con nuestros socios internacionales, seguiremos desarticulando las redes criminales que despliegan estos ataques”, añadió.
Lisa Monaco habló sobre los ciberataques en EE.UU.
Horas antes del anuncio oficial, en el sitio de Hive en la internet oscura apareció un aviso: “Este sitio oculto ha sido confiscado. La Oficina Federal de Investigación ha incautado este sitio como parte de una acción coordinada de las fuerzas de seguridad contra el ransomware Hive. Esta acción se llevó a cabo en coordinación con la Oficina del Fiscal de los Estados Unidos para el Distrito Medio de Florida y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, con la asistencia sustancial de Europol”.
