Autoridades dos EUA apreendem servidores do grupo de ransomware Hive

As autoridades dos EUA apreenderam os servidores do notório grupo de ransomware Hive, que recebeu mais de US$ 100 milhões em pagamentos de extorsão de milhares de vítimas depois que a polícia se infiltrou em seus sistemas e capturou as chaves para descriptografar seu software de ataque, anunciou o departamento de justiça na quinta-feira.

O site do grupo – considerado uma das gangues de hackers mais perigosas e prolíficas que visavam hospitais e infraestrutura pública – exibia uma mensagem dizendo que havia sido apreendido por uma coalizão internacional de aplicação da lei, incluindo o departamento e o FBI .

Ransomware é um tipo de ataque malicioso que se infiltra em uma rede de computadores e torna os arquivos inacessíveis. Os hackers exigem um resgate para desbloquear o sistema, geralmente na forma de criptomoeda. O grupo Hive era conhecido por se infiltrar novamente em redes que tentavam contornar seus ataques.

“Em uma vigilância cibernética do século 21, nossa equipe de investigação virou o jogo contra a Hive”, disse a vice-procuradora-geral, Lisa Monaco, em entrevista coletiva anunciando a apreensão na sede do departamento em Washington. “Usando meios legais, hackeamos os hackers.”

A operação de meses , que começou na Flórida no ano passado, envolveu agentes do FBI acessando a rede do Hive e fornecendo às vítimas as chaves de descriptografia necessárias para recuperar o controle de seus sistemas, bloqueando cerca de US$ 130 milhões em resgates exigidos, disseram altos funcionários do departamento de justiça.

A Hive usou um modelo de “ransomware como serviço”, em que seus desenvolvedores venderam seu código de ransomware para afiliados, que realizaram os ataques reais – um arranjo que torna mais difícil para as autoridades identificar e investigar os hackers por trás do grupo.

O grupo era particularmente conhecido por ter como alvo hospitais e escolas. No verão de 2021, o Hive realizou um ataque de ransomware em um hospital no centro-oeste dos Estados Unidos que o impediu de aceitar novos pacientes e o forçou a executar todas as suas operações com registros em papel.

O FBI começou a trabalhar com as vítimas em julho de 2022 para identificar os alvos do Hive e, em seguida, buscou ordens judiciais e mandados de busca para entrar nos sistemas do Hive, disseram as autoridades, antes de finalmente apreender os servidores e sites do Hive que seus membros usavam para se comunicar e realizar os ataques.

“Isso não está exatamente se escondendo à vista, isso está apenas se escondendo. Nós nos escondemos e observamos enquanto eles procedem com seus ataques e descobrimos as chaves e as entregamos às vítimas”, disse o procurador-geral Merrick Garland.

O departamento não anunciou prisões na quinta-feira e se recusou a discutir a possibilidade de acusações contra os membros do Hive, que se comunicam em russo, ou laços com o Kremlin porque a investigação com a aplicação da lei na Alemanha e na Holanda continua em andamento.

O departamento do tesouro estimou que os ataques de ransomware custaram às organizações dos EUA US$ 886 milhões em 2021, o ano mais recente para o qual há dados disponíveis.

A Rússia não extradita seus cidadãos e a Casa Branca não conseguiu convencer o Kremlin nos últimos anos a processar seus cibercriminosos. Pelo menos algumas das gangues de hackers mais infames, incluindo o grupo Fancy Bears , foram conectadas aos serviços de segurança do estado.

Fonte: https://www.theguardian.com/