Era una de las organizaciones más grandes en todo el mundo que se dedicaba al ataque de ransomware y que se mantenía operando desde la deep web de Internet. Su nombre es Hive, y hace poco, la Oficina Federal de Investigación (FBI) consiguió desbaratar al grupo criminal.
“Anoche, el Departamento de Justicia desmanteló una red internacional de ransomware responsable de extorsionar e intentar extorsionar cientos de millones de dólares a víctimas en Estados Unidos y en el mundo”, dio a conocer el fiscal general de Estados Unidos, Merrick Garland.
“Hackeamos a los hackers”, expresó sobre esta acción la vicefiscal general de aquel país, Lisa Monaco.
Cómo operaba Hive
Las víctimas de Hive podían ser colegios, centros de salud, bancos e infraestructura crítica. Según lo que se ha podido investigar, desde junio de 2021 el grupo ha atacado a más de 1.500 instituciones en 80 países a nivel mundial.
Según informó el Departamento de Justicia de Estados Unidos en un comunicado de prensa, Hive operaba a través de un modelo de doble extorsión. Lo primero que hacía era robar datos sensibles de una víctima. Una vez hecho eso, la red exigía un rescate monetario para devolver la clave de descifrado del sistema, así como también para “prometer” no publicar esos datos secretos que habían sido confiscados.
En general, Hive solía enfocarse en los datos más confidenciales para que la contraparte se sintiera apurada para pagar y tener de vuelta su información. En el caso de aquellas víctimas que decidían no pagar, Hive llegó a publicar su información reservada en un sitio de fugas del mismo grupo.
Desde que Hive comenzó a operar y exigir estos rescates, las autoridades estiman que ha recibido poco más de 100 millones de dólares.
Eso cambió ahora, porque una operación en conjunto con entidades como la Policía Criminal Federal de Alemania, la Policía de Países Bajos, la Agencia de la Unión Europea para la Cooperación Policial (Europol) y el Departamento de Justicia Estados Unidos, permitió reunir esfuerzos para terminar con las prácticas de Hive.
FBI toma el control de Hive
¿Y cómo lo hizo el FBI con la ayuda de las otras instituciones para desmantelar al grupo delictual? Desde julio de 2022, la entidad de inteligencia consiguió infiltrarse en el sistema informático, pudo apropiarse del control y de los sitios web que Hive manejaba para hablar con los integrantes de la red.
Eso permitió que el FBI capturara “sus claves de descifrado y las ofreció a las víctimas en todo el mundo, evitando que las víctimas tuvieran que pagar los 130 millones de dólares exigidos por el rescate”, dice el comunicado del Departamento de Justicia de EE.UU.
Tal como señala la entidad, en el marco de la operación contra Hive, cientos de víctimas que estaban siendo extorsionadas pudieron recibir de vuelta sus claves de descifrado. Al mismo tiempo, se pudo brindar 1.000 claves de descifrado a instituciones que habían sido víctimas pasadas de Hive.
Un par de horas antes de que el FBI anunciara el “hackeo” a Hive, el sitio web oficial del grupo de ransomware tenía el siguiente mensaje en inglés y en ruso: “Este sitio oculto ha sido confiscado. La Oficina Federal de Investigación ha incautado este sitio como parte de una acción coordinada de las fuerzas de seguridad”.
Christopher Way, director del FBI, advirtió que el servicio “continuará aprovechando nuestras herramientas de inteligencia y aplicación de la ley, presencia global y asociaciones para contrarrestar a los ciberdelincuentes que se dirigen a empresas y organizaciones estadounidenses”.
De momento, las autoridades a cargo de la operación no han revelado las identidades de quiénes están detrás de Hive.