Como parte de una gran operación, las autoridades estadounidenses y europeas anunciaron el 26 de enero de 2023 que habían desmantelado una de las principales redes de ransomware en funcionamiento. El grupo de ciberdelincuentes Hive fue acusado de haber atacado, desde junio de 2021, a casi 1.500 organizaciones en 80 países diferentes, incluidas 58 solo en Francia. Estas entidades han perdido cerca de 100 millones de euros pagando los rescates exigidos por los hackers.
Hive se consideraba una gran amenaza para los sistemas informáticos
Europol y el FBI lograron cerrar todas las actividades cibercriminales de uno de los grupos considerados la principal ciberamenaza del momento. ” Este sitio web fue confiscado por el FBI como parte de una acción policial concertada contra el malware. “, podríamos leer en ruso en el antiguo sitio web ensalzando las acciones de la organización.
Gracias a su ransomware, los ciberdelincuentes pudieron penetrar en los sistemas informáticos de muchas entidades para robar sus datos y bloquear su acceso. Las agencias ya no podían recuperarlos a menos que pagaran un rescate a Hive, lo que supuestamente les permitiría obtener una clave de descifrado.
Desde julio de 2022, el FBI y Europol tienen acceso a la red informática de Hive. Inicialmente, la autoridad federal estadounidense no intentó poner fin a las actividades con el objetivo de recuperar todas las claves de descifrado de los datos robados en los últimos años por los piratas informáticos. Cuatro expertos europeos coordinaron la operación y las actividades sobre el terreno para detener las acciones de Hive.
La operación de desmantelamiento ahorra el pago de varios cientos de rescates
Después de varios meses de análisis, las autoridades tomaron medidas y proporcionaron las claves de descifrado a las organizaciones víctimas del ransomware diseñado por Hive. Gracias a ello, Europol y el FBI impidieron el pago de más de 120 millones de euros en rescates. Permitieron que 336 entidades recuperaran sus datos de forma segura. Dentro una declaraciónel Departamento de Justicia de EE. UU. confirma que ha desmantelado todas las actividades del grupo de ciberdelincuentes.
En Francia, la Agencia Nacional de Seguridad de los Sistemas de Información ha colaborado con la policía, bajo la égida de su ex presidente, Guillaume Poupard. La institución permitió que el consejo departamental de Seine-Maritime (76) volviera a tener acceso a sus datos. El pasado mes de octubre, la autoridad local fue una de las víctimas de Hive. Por lo tanto, había perdido casi 62 terabytes de datos y su sistema de información estaba gravemente dañado. Gracias a esta operación llevada a cabo por las autoridades europeas y americanas, el consejo del condado pudo volver a poner todo en orden en menos de un mes.
En junio pasado, el FBI ya había colaborado con las fuerzas del orden de los países de la Unión Europea. Una operación liderada por Estados Unidos, Letonia y Chipre había permitido desmantelar un mercado negro de venta de datos personales que existía desde hacía casi diez años.