Segundo para o diretor do Federal Bureau of Investigation dos Estados Unidos, Christopher Wray, em 26 de janeiro, grupos internacionais de aplicação da lei desmantelaram a infame gangue de ransomware de criptomoeda Hive. Ele afirmou que a operação recuperou mais de 1,300 chaves de descriptografia para as vítimas desde julho de 2022 e evitou US$ 130 milhões em pagamentos de ransomware. As autoridades citaram o exemplo de um incidente em que um ataque de ransomware Hive em um hospital da Louisiana foi frustrado pela aplicação da lei, salvando a vítima de um pagamento de resgate de US$ 3 milhões.
Servidores fantasmas foram supostamente apreendidos na noite de quarta-feira em um esforço internacional de aplicação da lei entre as autoridades dos EUA, a Sede da Polícia Alemã de Reutlingen, a Polícia Criminal Federal Alemã, a Unidade Nacional de Crimes de Alta Tecnologia da Holanda e a Europol para rastrear pagamentos de resgate, apreendê-los de volta às vítimas e desmontar a infra-estrutura da rede.
A organização havia sido infiltrada por agentes disfarçados desde julho de 2022. Conforme relatado por Wray, a aplicação da lei obteve acesso “clandestino e persistente” aos painéis de controle do Hive desde aquela época e ajudou secretamente as vítimas a recuperar seus bens e dispositivos bloqueados sem o conhecimento do Hive.
A Hive estava por trás de uma série de incidentes notórios de ransomware, como o ataque cibernético ao serviço de saúde pública da Costa Rica de abril a maio de 2022 e ao fundo de previdência social. O grupo bloqueou a infraestrutura digital chave e exigiu US$ 5 milhões em Bitcoin (BTC) pagamentos de resgate para a restauração dos serviços. Mais de 4,800 indivíduos faltaram às consultas médicas nos primeiros dias após o ataque. Apesar da ação de execução bem-sucedida, Wray também alertou:
“Infelizmente, durante os últimos sete meses, descobrimos que apenas cerca de 20% das vítimas do Hive relataram possíveis problemas às autoridades. Aqui, felizmente, ainda conseguimos identificar e ajudar muitas vítimas que não denunciaram. Mas nem sempre é assim. Quando as vítimas relatam ataques para nós, podemos ajudá-los – e outros também.”
Fonte: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive