WASHINGTON, 26 Jan (Reuters) – O FBI revelou na quinta-feira que hackeou secretamente e interrompeu uma enorme gangue de ransomware conhecida como Hive, uma manobra que permitiu que o FBI parasse de coletar mais de US$ 130 milhões em demandas de ransomware de mais de 300 vítimas. .
Em entrevista coletiva, o procurador-geral dos EUA, Merrick Garland, o diretor do FBI, Christopher Wray, e a vice-procuradora-geral, Lisa Monaco, disseram que se infiltraram na rede Hive e colocaram a gangue sob vigilância, roubando secretamente as chaves digitais usadas pelo grupo para desbloquear sistemas infectados. Em formação.
Eles foram capazes de alertar as vítimas com antecedência, para que pudessem tomar medidas para proteger seus sistemas antes que a colméia exigisse dinheiro.
“Usando meios legítimos, hackeamos os hackers”, disse Monaco a repórteres. “Nós viramos o jogo na Colmeia.”
A notícia da remoção vazou pela primeira vez na manhã de quinta-feira, quando o site da Hive foi substituído por uma mensagem intermitente: “O site foi apreendido pelo Federal Bureau of Investigation como parte de uma operação coordenada de aplicação da lei contra o ransomware Hive”.
Os servidores Hive foram apreendidos pela Polícia Criminal Federal Alemã e pela Unidade Nacional Holandesa de Crimes de Alta Tecnologia.
“Uma forte cooperação entre fronteiras nacionais e continentes, caracterizada pela confiança mútua, é a chave para combater efetivamente o crime cibernético grave”, disse o comissário de polícia alemão Udo Vogel em comunicado da polícia e promotores do estado de Baden-Wuerttemberg, que ajudaram na investigação. . .
A Reuters não conseguiu encontrar imediatamente os detalhes de contato da Hive. Não está claro onde eles estavam localizados geograficamente.
A remoção do Hive difere de alguns dos casos de ransomware de alto perfil relatados pelo Departamento de Justiça dos EUA nos últimos anos, como o ataque cibernético de 2021 contra a Colonial Pipeline Co.
Nesse caso, o Departamento de Justiça apreendeu cerca de US$ 2,3 milhões em dinheiro de resgate em criptomoeda depois que a empresa já havia pago os hackers.
Não houve apreensões aqui porque os investigadores intervieram antes que a Hive exigisse dinheiro. A infiltração secreta, que começou em julho de 2022, passou despercebida pela quadrilha até agora.
Mais de $ 100 MLN em resgate
Hive é um de uma ampla gama de grupos cibercriminosos
Ao longo dos anos, o Hive atingiu mais de 1.500 vítimas em 80 países diferentes e arrecadou mais de US$ 100 milhões em pagamentos de ransomware, de acordo com o Departamento de Justiça.
Embora nenhuma prisão tenha sido anunciada na quarta-feira, um funcionário do departamento disse aos repórteres para “ficarem atentos”.
Brett Gallo, pesquisador canadense da empresa de segurança cibernética Emsisoft, disse que a Hive foi responsável por pelo menos 11 incidentes envolvendo agências governamentais, escolas e profissionais de saúde dos EUA no ano passado.
“Hive é um dos grupos mais ativos, se não o mais ativo”, disse ele em um e-mail.
O procurador-geral Merrick Garland disse que a operação do FBI ajudou várias vítimas, incluindo um distrito escolar do Texas.
“A agência forneceu ao distrito escolar as chaves de criptografia, evitando que pagasse um resgate de US$ 5 milhões”, disse ele. Enquanto isso, um hospital da Louisiana economizou US$ 3 milhões.
Garland disse que a investigação do departamento está em andamento.
Relatório de Raphael Satter, Sarah N. Lynch e Katherine Jackson; Reportagem adicional de Rachel More em Berlim; Edição por Chisu Nomiyama e Rosalba O’Brien
Nossos padrões: Princípios de confiança da Thomson Reuters.