WASHINGTON, 26 gennaio (Reuters) – L’FBI ha rivelato giovedì di aver segretamente violato e interrotto un’enorme banda di ransomware nota come Hive, uno stratagemma che ha permesso all’FBI di interrompere la raccolta di oltre 130 milioni di dollari in richieste di ransomware da più di 300 vittime. .
In una conferenza stampa, il procuratore generale degli Stati Uniti Merrick Garland, il direttore dell’FBI Christopher Wray e il vice procuratore generale degli Stati Uniti Lisa Monaco hanno affermato di essersi infiltrati nella rete Hive e di aver messo la banda sotto sorveglianza, rubando segretamente le chiavi digitali utilizzate dal gruppo per sbloccare le società infette. Informazione.
Sono stati quindi in grado di avvertire le vittime in anticipo, in modo da poter adottare misure per proteggere i loro sistemi prima che l’alveare richiedesse denaro.
“Usando mezzi legittimi, abbiamo hackerato gli hacker”, ha detto Monaco ai giornalisti. “Abbiamo ribaltato la situazione sull’alveare.”
Il messaggio di rimozione è trapelato per la prima volta giovedì mattina, quando il sito Web di Hive è stato sostituito con un messaggio lampeggiante: “L’FBI ha sequestrato questo sito come parte di un’operazione coordinata delle forze dell’ordine contro il ransomware Hive”.
I server di Hive sono stati sequestrati anche dalla polizia criminale federale tedesca e dall’unità criminale nazionale olandese ad alta tecnologia.
“Una forte cooperazione attraverso i confini nazionali e i continenti, caratterizzata dalla fiducia reciproca, è la chiave per combattere efficacemente i gravi crimini informatici”, ha affermato il commissario di polizia tedesco Udo Vogel in una dichiarazione della polizia e dei pubblici ministeri dello stato del Baden-Wuerttemberg, che ha assistito nelle indagini . .
Reuters non è riuscita a trovare immediatamente i dettagli di contatto di Hive. Non è chiaro dove fossero geograficamente.
La rimozione di Hive differisce da alcuni dei casi di ransomware di alto profilo segnalati dal Dipartimento di Giustizia degli Stati Uniti negli ultimi anni, come l’attacco informatico del 2021 contro la Colonial Pipeline Company.
In quel caso, il Dipartimento di Giustizia ha sequestrato circa 2,3 milioni di dollari di riscatto in criptovaluta dopo che la società aveva già pagato gli hacker.
Non ci sono stati sequestri qui perché gli investigatori sono intervenuti prima che Hive chiedesse denaro. L’infiltrazione sotto copertura, iniziata nel luglio 2022, fino ad ora non è stata rilevata dalla banda.
Oltre $ 100 MLN di riscatto
Hive fa parte di una vasta gamma di gruppi di criminali informatici
Nel corso degli anni, Hive ha preso di mira più di 1.500 vittime in 80 paesi diversi e ha raccolto più di 100 milioni di dollari in pagamenti ransomware, secondo il Dipartimento di Giustizia.
Sebbene mercoledì non siano stati annunciati arresti, un funzionario del dipartimento ha detto ai giornalisti di “rimanere sintonizzati”.
Brett Gallo, ricercatore canadese presso la società di sicurezza informatica Emsisoft, ha affermato che Hive è stato responsabile di almeno 11 incidenti che hanno coinvolto agenzie governative, scuole e operatori sanitari statunitensi lo scorso anno.
“Hive è uno dei gruppi più attivi, se non il più attivo”, ha affermato in una e-mail.
Il procuratore generale Merrick Garland ha affermato che l’operazione dell’FBI ha aiutato una varietà di vittime, tra cui un distretto scolastico del Texas.
“L’ufficio ha fornito al distretto scolastico le chiavi di crittografia, salvandolo dal pagamento di un riscatto di 5 milioni di dollari”, ha affermato. Nel frattempo, un ospedale della Louisiana ha risparmiato 3 milioni di dollari.
Garland ha detto che le indagini del dipartimento sono in corso.
Rapporto di Raphael Satter, Sarah N. Lynch e Katherine Jackson; Segnalazione aggiuntiva di Rachel More a Berlino; Montaggio di Chisu Nomiyama e Rosalba O’Brien
I nostri standard: Principi di fiducia di Thomson Reuters.
