Dinamarca en conversaciones con Israel para reemplazar obuses donados a Ucrania
WASHINGTON: El FBI y sus socios internacionales interrumpieron temporalmente la red de una prolífica pandilla de ransomware en la que se infiltraron el año pasado, ahorrando a las víctimas, incluidos hospitales y distritos escolares, un pago potencial de $ 130 millones en pagos de rescate, anunciaron el fiscal general Merrick Garland y otros funcionarios estadounidenses el jueves.
“En otras palabras, el uso legal significa que pirateamos a los piratas informáticos”, dijo la fiscal general adjunta Lisa Monaco en una conferencia de prensa.
Las autoridades dijeron que el sindicato objetivo, conocido como Hive, se encuentra entre las cinco principales redes de ransomware del mundo y tiene un gran enfoque en la atención médica. El FBI accedió silenciosamente a su panel de control en julio y obtuvo claves de software que utilizó con German y otros socios para descifrar las redes de unas 1.300 víctimas en todo el mundo, dijo el director del FBI, Christopher Wray.
No está claro cómo afectará la eliminación a las operaciones a largo plazo de Hive. Los funcionarios no anunciaron arrestos, pero dijeron que, con el fin de continuar con los procesamientos, estaban trabajando en un mapa de los administradores que manejaban el software y los afiliados que infectaron a los objetivos y estaban hablando con las víctimas.
“Creo que cualquier persona involucrada con Hive debería estar preocupada porque esta investigación está en curso”, dijo Wray.
El miércoles por la noche, agentes del FBI incautaron servidores informáticos en Los Ángeles que se utilizaban para dar soporte a la red. Se incautaron dos sitios web oscuros de Hive: uno se usó para filtrar datos de víctimas que no pagaban y el otro para negociar pagos de extorsión.
“El delito cibernético es una amenaza en constante evolución, pero como dije antes, el Departamento de Justicia no escatimará recursos para llevar ante la justicia a cualquiera en cualquier lugar que se dirija a los Estados Unidos con un ataque de ransomware”, dijo Garland.
Dijo que la infiltración, dirigida por la oficina del FBI en Tampa, permitió a los agentes en un momento interrumpir un ataque de Hive contra un distrito escolar de Texas, impidiendo que comprometiera un pago de $5 millones.
Esta es una gran victoria para el Departamento de Justicia. El ransomware es la plaga cibernética más grande del mundo en todo, desde el servicio postal de Gran Bretaña y la red nacional de salud de Irlanda hasta el gobierno de Costa Rica paralizado por sindicatos de habla rusa que disfrutan de la protección del Kremlin.
Los delincuentes liberan o cifran las redes de las víctimas, roban datos confidenciales y exigen grandes sumas de dinero. Su extorsión ha evolucionado hasta donde los datos se capturan antes de que se active el ransomware y luego se mantienen como rehenes. Pague en criptomoneda o se libera al público.
Como ejemplo de una picadura de Hive, Garland dijo que impidió que un hospital del medio oeste aceptara nuevos pacientes en 2021 en el punto álgido de la epidemia de COVID-19.
El aviso de eliminación en línea, que alterna entre inglés y ruso, menciona a Europol y a los socios alemanes encargados de hacer cumplir la ley. La agencia de noticias alemana dpa citó a los fiscales en Stuttgart diciendo que los ciberespecialistas en la ciudad de Esslingen, en el suroeste del país, estaban decididos a penetrar la infraestructura de TI criminal de Hive después de que una empresa local fuera victimizada.
En un comunicado, Europol dijo que las empresas en más de 80 países, incluidas las multinacionales petroleras, estaban comprometidas por Hive y que las fuerzas del orden de 13 países eran una infiltración.
Un aviso del gobierno de EE. UU. el año pasado dijo que los actores del ransomware Hive victimizaron a más de 1300 empresas en todo el mundo desde junio de 2021 hasta noviembre de 2022, obteniendo alrededor de $ 100 millones en pagos. Los delincuentes que utilizan las herramientas de ransomware como servicio de Hive se han dirigido a una amplia gama de empresas e infraestructura crítica, incluido el gobierno, la fabricación y especialmente la atención médica.
Aunque el FBI ofreció claves de descifrado a unas 1300 víctimas en todo el mundo, Wray dijo que solo alrededor del 20 por ciento informó problemas potenciales a las fuerzas del orden.
“Aquí, afortunadamente, todavía pudimos identificar y ayudar a muchas víctimas que no denunciaron. Pero ese no es siempre el caso”, dijo Wray. “Cuando las víctimas nos denuncian agresiones, podemos ayudarlas a ellas y a otros”.
Las víctimas a veces pagan rescates en silencio sin notificar a las autoridades, incluso si restauran rápidamente las redes, porque los datos que les roban podrían ser muy dañinos para ellos si se filtran en línea. El robo de identidad es uno de los riesgos.
John Hultquist, jefe de inteligencia de amenazas de la firma de seguridad cibernética Mandiant, dijo que la interrupción de Hive no causaría una caída significativa en la actividad general de ransomware pero que, sin embargo, fue “un golpe para un grupo peligroso”.
“Desafortunadamente, el mercado criminal en el centro del problema del ransomware asegura que un competidor de Hive se presente para ofrecer un servicio similar cuando no lo hacen, pero pueden pensarlo dos veces antes de permitir que su ransomware se use para apuntar a hospitales”, Hultquist. dicho.
Pero el analista Brett Callow de la firma de seguridad cibernética Emsisoft dijo que la operación podría reducir la confianza de los estafadores de ransomware en lo que se ha convertido en un negocio de muy alta recompensa y bajo riesgo. “La información recopilada puede apuntar a afiliados, lavadores y otros involucrados en la cadena de suministro de ransomware”.
Allan Liska, analista de Recorded Future, otro equipo de seguridad cibernética, pronosticó acusaciones, si no arrestos reales, en los próximos meses.
Hay varios indicadores positivos en la lucha global contra el ransomware, pero aquí hay uno: un análisis de las transacciones de criptomonedas realizado por la empresa Chainalysis encontró que los pagos de extorsión de ransomware han disminuido en el último año. Realiza un seguimiento de los pagos de al menos $ 456,8 millones, por debajo de los $ 765,6 millones en 2021. Si bien Chainalysis dice que los totales reales son ciertamente más altos, los pagos claramente han disminuido. Eso sugiere que más víctimas se niegan a pagar.
La administración Biden se tomó en serio el ransomware en su nivel más alto hace dos años después de que una serie de ataques de alto perfil amenazaran la infraestructura crítica y la industria global. En mayo de 2021, por ejemplo, los piratas informáticos atacaron el oleoducto de combustible más grande del país, lo que provocó que los operadores lo cerraran temporalmente y realizaran un pago de rescate multimillonario, que luego fue recuperado por el gobierno de EE. UU.
Un grupo de trabajo internacional que involucra a 37 países comenzó a trabajar esta semana. Este está encabezado por Australia, que se ha visto particularmente afectada por el ransomware, incluida una importante aseguradora médica y de telecomunicaciones. Las medidas estándar de aplicación de la ley, como los arrestos y los enjuiciamientos, hacen poco para frustrar a los delincuentes. La ministra del interior de Australia, Clare O’Neil, dijo en noviembre que su gobierno continuaba tomando medidas enérgicas contra el crimen, utilizando la ciberinteligencia y agentes policiales para “encontrar a estas personas, cazarlas y neutralizarlas antes de que ataquen a nuestro país”. “
El FBI ha obtenido acceso a claves de descifrado antes. Esto se hizo en el caso de un gran ataque de ransomware en 2021 contra Kaseya, una empresa cuyo software ejecuta cientos de sitios web. Sin embargo, hubo que esperar varias semanas para ayudar a las víctimas a desbloquear las redes afectadas.
