El FBI se apoderó de la infraestructura informática utilizada por una notoria banda de ransomware que extorsionó a hospitales, escuelas y otras víctimas en todo el mundo con más de 100 millones de dólares, anunciaron funcionarios estadounidenses.
antilavadodedinero / CNN
Desde julio, los funcionarios del FBI han tenido un acceso extraordinario a las redes informáticas del llamado grupo de ransomware Hive, dijo el director del FBI, Christopher Wray, en una conferencia de prensa, lo que permitió a la oficina pasar las «claves» de las computadoras a las víctimas para que pudieran descifrar sus sistemas y frustrar $130. millones en pagos de rescate.
Hasta noviembre, el ransomware Hive se había utilizado para extorsionar unos 100 millones de dólares a más de 1300 empresas de todo el mundo, muchas de ellas del sector de la salud, según funcionarios estadounidenses.
El sitio web de la web oscura en el que Hive enumeró a sus víctimas mostró un mensaje en ruso e inglés el jueves que decía que había sido tomado «como parte de una acción policial coordinada» contra el grupo por parte del FBI, el Servicio Secreto y numerosas agencias gubernamentales europeas.
“En pocas palabras, utilizando medios legales, pirateamos a los piratas informáticos”, dijo a los periodistas la fiscal general adjunta Lisa Monaco.
El ransomware Hive ha sido particularmente desenfrenado en el sector de la atención médica. Un ataque de ransomware que utilizó el software malicioso Hive, en agosto de 2021, obligó a un hospital en el medio oeste de EE. UU. a rechazar a los pacientes cuando surgió el covid-19, dijo el fiscal general Merrick Garland.
Otras organizaciones de víctimas de Hive en EE. UU. Informadas incluyen un hospital de 314 camas en Louisiana . El hospital dijo que frustró un ataque de ransomware en octubre, pero que los piratas informáticos aún robaron datos personales de casi 270,000 pacientes.
“Hive comprometió la seguridad y la salud de los pacientes en los hospitales, que se encuentran entre nuestra población más vulnerable”, dijo Errol Weiss, director de seguridad del Centro de Análisis e Intercambio de Información de Salud, un grupo de intercambio de amenazas cibernéticas para grandes proveedores de atención médica en todo el mundo. “Cuando los hospitales son atacados y los sistemas médicos fallan, la gente puede morir”.
El anuncio del jueves es el último de una serie de esfuerzos del Departamento de Justicia para tomar medidas enérgicas contra los grupos de ransomware en el extranjero que bloquean las computadoras de las empresas estadounidenses, interrumpen sus operaciones y exigen millones de dólares para desbloquear los sistemas. Los funcionarios de justicia han incautado millones de dólares en pagos de ransomware e instaron a las empresas a no pagar a los delincuentes.
La epidemia de ransomware se volvió más urgente para los funcionarios de EE. UU. después de que Colonial Pipeline , el principal operador de oleoductos para enviar combustible a la costa este, cerró durante días en mayo de 2021 debido a un ataque de ransomware de un presunto ciberdelincuente ruso. La interrupción provocó largas filas en las estaciones de servicio en varios estados mientras las personas acumulaban combustible.
Si bien la economía del ransomware sigue siendo lucrativa, hay señales de que las operaciones policiales estadounidenses e internacionales están haciendo mella en las ganancias de los piratas informáticos. Los ingresos por ransomware cayeron a alrededor de $ 457 millones en 2022, frente a los $ 766 millones en 2021, según datos de la firma de seguimiento de criptomonedas Chainalysis.
Los profesionales de la ciberseguridad dieron la bienvenida al derribo de Hive, pero a algunos les preocupaba que otro grupo pronto llenara el vacío dejado por Hive.
“La interrupción del servicio Hive no causará una caída grave en la actividad general de ransomware, pero es un golpe para un grupo peligroso que ha puesto en peligro vidas al atacar el sistema de salud”, dijo John Hultquist, vicepresidente de la firma de seguridad cibernética propiedad de Google. Mandiant, le dijo a CNN.
“Desafortunadamente, el mercado criminal en el corazón del problema del ransomware asegura que un competidor de Hive estará disponible para ofrecer un servicio similar en su ausencia, pero pueden pensarlo dos veces antes de permitir que su ransomware se use para apuntar a hospitales”, dijo Hultquist.
Wray dijo que el FBI continuaría rastreando a las personas detrás del ransomware Hive y trataría de arrestarlos. No estaba claro de inmediato dónde se encontraban esas personas. El Departamento de Salud y Servicios Humanos ha descrito a Hive como un grupo «posiblemente de habla rusa».
