El FBI incauta el sitio web utilizado por una notoria banda de HIVE ransomware

El FBI se apoderó de la infraestructura informática utilizada por una notoria banda de ransomware que extorsionó a hospitales, escuelas y otras víctimas en todo el mundo con más de 100 millones de dólares, anunciaron funcionarios estadounidenses el jueves.

Desde julio, los funcionarios del FBI han tenido un acceso extraordinario a las redes informáticas del llamado grupo de ransomware Hive, dijo el director del FBI, Christopher Wray, en una conferencia de prensa, lo que permitió a la oficina pasar las “claves” de las computadoras a las víctimas para que pudieran descifrar sus sistemas y frustrar $130. millones en pagos de rescate.

Hasta noviembre, el ransomware Hive se había utilizado para extorsionar unos 100 millones de dólares a más de 1300 empresas de todo el mundo, muchas de ellas del sector de la salud, según funcionarios estadounidenses.

El sitio web de la web oscura en el que Hive enumeró a sus víctimas mostró un mensaje en ruso e inglés el jueves que decía que había sido tomado “como parte de una acción policial coordinada” contra el grupo por parte del FBI, el Servicio Secreto y numerosas agencias gubernamentales europeas.

“En pocas palabras, utilizando medios legales, pirateamos a los piratas informáticos”, dijo a los periodistas la fiscal general adjunta Lisa Monaco.

El ransomware Hive ha sido particularmente desenfrenado en el sector de la atención médica. Un ataque de ransomware que utilizó el software malicioso Hive, en agosto de 2021, obligó a un hospital en el medio oeste de EE. UU. a rechazar a los pacientes cuando surgió el covid-19, dijo el fiscal general Merrick Garland.

Otras organizaciones de víctimas de Hive en EE. UU. Informadas incluyen un hospital de 314 camas en Louisiana . El hospital dijo que frustró un ataque de ransomware en octubre, pero que los piratas informáticos aún robaron datos personales de casi 270,000 pacientes.

“Hive comprometió la seguridad y la salud de los pacientes en los hospitales, que se encuentran entre nuestra población más vulnerable”, dijo Errol Weiss, director de seguridad del Centro de Análisis e Intercambio de Información de Salud, un grupo de intercambio de amenazas cibernéticas para grandes proveedores de atención médica en todo el mundo. “Cuando los hospitales son atacados y los sistemas médicos fallan, la gente puede morir”.

El anuncio del jueves es el último de una serie de esfuerzos del Departamento de Justicia para tomar medidas enérgicas contra los grupos de ransomware en el extranjero que bloquean las computadoras de las empresas estadounidenses, interrumpen sus operaciones y exigen millones de dólares para desbloquear los sistemas. Los funcionarios de justicia han incautado millones de dólares en pagos de ransomware e instaron a las empresas a no pagar a los delincuentes.

Los profesionales de la ciberseguridad dieron la bienvenida al derribo de Hive, pero a algunos les preocupaba que otro grupo pronto llenara el vacío dejado por Hive.

El FBI continuaría rastreando a las personas detrás del ransomware Hive y trataría de arrestarlos. No estaba claro de inmediato dónde se encontraban esas personas. El Departamento de Salud y Servicios Humanos ha descrito a Hive como un grupo “posiblemente de habla rusa”.