Una operación internacional contra el ciberdelito bloqueó un sitio web operado en la red oscura por la pandilla de ransomware Hive, dijeron el jueves los fiscales alemanes y el Departamento de Justicia de EE. UU.
Los fiscales de la ciudad suroccidental de Stuttgart dijeron que Hive fue responsable de más de 1.500 ataques cibernéticos contra empresas, 70 de ellos en Alemania.
¿Qué dijo el Departamento de Justicia de los Estados Unidos?
«Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar a cientos de millones de dólares de víctimas en los Estados Unidos y en todo el mundo», dijo el fiscal general de los Estados Unidos, Merrick Garland, y agregó que el departamento había trabajado con Las fuerzas del orden alemanas y holandesas cerraron el sitio web.
El Departamento de Justicia dijo que la incautación había frustrado más de 130 millones de dólares (120 millones de euros) en demandas de rescate relacionadas con Hive.
«Hackeamos a los piratas informáticos», dijo la fiscal general adjunta de EE. UU., Lisa Monaco.
Garland dijo que el FBI había interrumpido un ataque de ransomware en un hospital de Luisiana y un distrito escolar de Texas, evitando el intento de extorsión de millones de dólares. El Departamento de Justicia dijo que había recuperado más de 300 claves de descifrado desde que se infiltró en la red de Hive en julio de 2022.
Las autoridades estadounidenses no dieron detalles sobre quién está detrás de Hive y dijeron que las investigaciones están en curso.
¿Qué es el grupo de ransomware Hive?
Los clientes del grupo Hive usarían su software y servicios para ingresar y bloquear los sistemas de TI y luego exigir el pago, a menudo en criptomonedas, para desbloquearlos. Hive y los clientes luego compartirían las ganancias del rescate.
Un aviso del gobierno de EE. UU. en 2022 decía que Hive había recibido aproximadamente $ 100 millones en pagos de rescate. La pandilla apuntó a una amplia gama de negocios y sectores de infraestructura crítica, «especialmente» la atención médica y la salud pública, según el aviso.
Si las víctimas se negaban a pagar, Hive publicaría documentos confidenciales en Internet.
Los asesores de seguridad cibernética de EE. UU. dijeron que las víctimas del grupo incluían a Tata Power de India, el gigante minorista alemán Media Markt, el servicio de salud pública de Costa Rica, la compañía estatal de petróleo y gas de Indonesia, Pertamina, y varios hospitales de EE. UU.
sdi/nm (Reuters, AP, AFP)
