La infraestructura asociada con la operación de ransomware como servicio (RaaS) de Hive ha sido incautada como parte de un esfuerzo coordinado de aplicación de la ley que involucra a 13 países.
“La policía identificó las claves de descifrado y las compartió con muchas de las víctimas, ayudándolas a recuperar el acceso a sus datos sin pagar a los ciberdelincuentes”, Europol dicho en una oracion.
El Departamento de Justicia de los Estados Unidos (DoJ) dicho la Oficina Federal de Investigaciones (FBI) penetró en las redes de Hive en julio de 2022 y capturó más de 300 claves de descifrado que luego se entregaron a empresas comprometidas por la pandilla, ahorrando efectivamente $130 millones en pagos de rescate.
El FBI también distribuyó más de 1,000 claves de descifrado adicionales a víctimas anteriores de Hive, agregó el Departamento de Justicia.
Hive, que surgió en junio de 2021, ha sido un prolífico grupo de ciberdelincuentes, lanzando ataques contra 1500 organizaciones en no menos de 80 países y obteniendo $100 millones en ganancias ilícitas.
Las entidades objetivo abarcaron una amplia gama de verticales, incluidas las instalaciones gubernamentales, las comunicaciones, la fabricación crítica, la tecnología de la información y la atención médica.
De acuerdo a Estadísticas recopilados por MalwareBytes, Hive reclamó 11 víctimas en noviembre de 2022, colocándolo en el sexto lugar detrás de Royal (45), LockBit (34), ALPHV (19), BianLian (16) y LV (16).
“Algunos actores de Hive obtuvieron acceso a las redes de las víctimas mediante el uso de inicios de sesión de un solo factor a través del Protocolo de escritorio remoto, redes privadas virtuales y otros protocolos de conexión de red remota”, explicó Europol.
“En otros casos, los actores de Hive eludieron la autenticación multifactor y obtuvieron acceso explotando vulnerabilidades. Esto permitió a los ciberdelincuentes maliciosos iniciar sesión sin solicitar el segundo factor de autenticación del usuario cambiando el caso del nombre de usuario”.
La operación internacional estuvo formada por autoridades de Canadá, Francia, Alemania, Irlanda, Lituania, Países Bajos, Noruega, Portugal, Rumania, España, Suecia, Reino Unido y Estados Unidos.
About the Author
