Se confirmó el desmantelamiento de una de las principales bandas de ransomware del mundo. Conocida como «Hive», se estima que es responsable de haber atacado a unas 1.500 entidades a lo largo de 80 países. Se cree que pudieron haber ganado tanto como u$s100 millones.
El grupo de ciberataques tiene entre sus listas de víctimas al servicio público de Costa Rica , Tata Power de la India, a la mega empresa alemana Media Markt, la compañía estatal de gas de Indonesia y diferentes hospitales de Estados Unidos. Además, el grupo tuvo blancos en Argentina. Uno de los más sonantes fue el grupo Artear.
«Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo», explicó el fiscal general de Estados Unidos, Merrick Garland. La operación se realizó en coordinación con las fuerzas policiales de Alemania y Países Bajos, así como con Europol, apuntó el director de la policía federal estadounidense (FBI), Christopher Wray.
Esto supone un golpe al mercado del ransomware que ya venía sufriendo problemas en su modelo de negocios. Según datos de la firma de análisis de transacciones en blockchain, Chainanalysis, los beneficios netos del ransomware pasaron de u$s 766 millones anuales en 2021 a u$s 457 millones en 2022. Como la mayoría de los ransomware se suelen cobrar en criptomonedas, por la seguridad y porque las transacciones pueden hacerse anónimamente, el dato demuestra una caída en los beneficios del negocio.
Cómo el FBI desmanteló la banda
Según explicaron oficialmente, el FBI logró «hackear a los hackers», ingresar a sus redes y recuperar las claves de encriptado. Con esta información, era posible salvar la información de las víctimas. Las claves se ofrecieron a las víctimas de todo el mundo en los meses siguientes, lo que les permitió evitar el pago de u$s 130 millones en rescates.
En la página web de Hive se vio un mensaje que decía: «La Oficina Federal de Investigaciones incautó este sitio como parte de una acción policial coordinada contra Hive Ransomware».
A pesar del éxito de la operación, las autoridades dijeron que no han realizado ningún arresto y que no han incautado ningún producto de los rescates, pero la investigación continúa.