El grupo Hive se dedicaba a chantajear a empresas, hospitales, colegios, entidades financieras e infraestructuras críticas. Operando desde la internet oscura bloqueaba sus sistemas y exigía un rescate para facilitar la contraseña con la que los programas volviesen a funcionar. Desde junio de 2021, el grupo de ransomware, como se conoce a esa práctica de secuestro de datos, ha atacado a más de 1.500 víctimas en 80 países todo el mundo y ha recibido más de 100 millones de dólares en pagos de rescates. Este jueves, el Departamento de Justicia de Estados Unidos ha anunciado que la Oficina Federal de Investigación (FBI) ha logrado desmantelarlo. “Hemos hackeado a los hackers”, ha dicho la vicefiscal general, Lisa Monaco.
La operación se ha producido en coordinación con la policía alemana y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, pero también han colaborado las policías de otros países, incluida la Policía Nacional española, según ha informado el Departamento de Justicia.
El FBI se ha hecho finalmente con el control de Hive, en cuyas redes informáticas ya había logrado penetrar desde finales de julio de 2022, según ha desvelado ahora. Desde entonces, empezó a hacerse con sus claves de descifrado y las ha ido ofreciendo a las víctimas de todo el mundo, evitando que tuvieran que pagar 130 millones de dólares exigidos en concepto de rescate. Desde que se infiltró en la red de Hive, el FBI ha proporcionado más de 300 contraseñas a las víctimas de Hive atacadas. Además, ha facilitado más de 1.000 claves de descifrado adicionales a víctimas anteriores.
El equipo de investigación “le dio la vuelta a la tortilla, robando sus claves de descifrado”, ha señalado la vicefiscal general, Lisa Monaco. La ciberdelincuencia se ha convertido en un desafío para las autoridades de todo el mundo, que han ido reforzando los equipos para hacer frente a los piratas informáticos. Aunque el FBI ha logrado desmantelar la plataforma, no hay por ahora detenidos: “Continuaremos nuestra investigación y perseguiremos a los actores detrás de Hive hasta que sean llevados ante la justicia”, ha dicho el fiscal general adjunto Kenneth A. Polite.
El Departamento de Justicia no ha identificado a las víctimas de los ciberataques. El fiscal general, Merrick B. Garland, titular del Departamento de Justicia ha explicado en una comparecencia en Washington que la investigación comenzó con las denuncias y la cooperación de las víctimas del sector privado. A continuación, el FBI utilizó órdenes judiciales que autorizaban el acceso para entrar en el sistema. “Nos escondimos y vimos como procedían con sus ataques. Descubrimos las claves y se las entregamos a las víctimas para que no tuvieran que pagar el rescate. Y finalmente, y esto es lo que ocurrió anoche, derribamos la infraestructura, derribamos los servidores que alimentan la capacidad de Hive para seguir adelante, una vez que localizamos donde estaban los servidores”, ha explicado Garland.
El fiscal general ha rechazado en la rueda de prensa contestar preguntas sobre las investigaciones sobre los papeles clasificados hallados en un despacho privado del presidente, Joe Biden, y en su casa de Wilmington (Delaware).
Se ha centrado en el asunto de la convocatoria: “La ciberdelincuencia es una amenaza en constante evolución, pero el Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia, a cualquiera, en cualquier lugar, que tenga como objetivo los Estados Unidos con un ataque de ransomware. Seguiremos trabajando tanto para prevenir estos ataques como para prestar apoyo a las víctimas que hayan sido objeto de ellos. Y junto con nuestros socios internacionales, seguiremos desarticulando las redes criminales que despliegan estos ataques”, ha añadido.
Horas antes del anuncio oficial, en el sitio de Hive en la internet oscura ha aparecido un aviso: “Este sitio oculto ha sido confiscado. La Oficina Federal de Investigación ha incautado este sitio como parte de una acción coordinada de las fuerzas de seguridad contra el ransomware Hive. Esta acción se ha llevado a cabo en coordinación con la Oficina del Fiscal de los Estados Unidos para el Distrito Medio de Florida y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, con la asistencia sustancial de Europol”.