Secondo al direttore del Federal Bureau of Investigation degli Stati Uniti Christopher Wray il 26 gennaio, le forze dell'ordine internazionali hanno smantellato la famigerata banda di ransomware di criptovaluta Hive. Ha affermato che l'operazione ha recuperato oltre 1,300 chiavi di decrittazione per le vittime dal luglio 2022 e ha impedito pagamenti di ransomware per 130 milioni di dollari. I funzionari hanno sollevato l'esempio di un incidente in cui un attacco ransomware Hive a un ospedale della Louisiana è stato sventato dalle forze dell'ordine, salvando la vittima da un pagamento di riscatto di 3 milioni di dollari.
Secondo quanto riferito, i server fantasma sono stati sequestrati mercoledì notte in uno sforzo internazionale delle forze dell'ordine tra le autorità statunitensi, il quartier generale della polizia tedesca di Reutlingen, la polizia criminale federale tedesca, l'Unità nazionale olandese per il crimine ad alta tecnologia e l'Europol per tracciare i pagamenti del riscatto, sequestrarli alle vittime e smantellare l'infrastruttura della rete.
L'organizzazione era stata infiltrata da agenti sotto copertura dal luglio 2022. Come raccontato da Wray, le forze dell'ordine hanno ottenuto un accesso "clandestino e persistente" ai pannelli di controllo di Hive da quel momento e hanno segretamente aiutato le vittime a recuperare le loro risorse e i dispositivi bloccati all'insaputa di Hive.
Hive era alla base di una serie di famigerati incidenti ransomware, come l'attacco informatico al servizio sanitario pubblico del Costa Rica e al fondo di previdenza sociale da aprile a maggio 2022. Il gruppo ha bloccato l'infrastruttura digitale chiave e ha chiesto $ 5 milioni in Bitcoin (BTC) pagamenti di riscatto per il ripristino dei servizi. Secondo quanto riferito, oltre 4,800 persone hanno perso gli appuntamenti medici nei primi giorni successivi all'attacco. Nonostante il successo dell'azione esecutiva, Wray ha anche avvertito:
“Sfortunatamente, negli ultimi sette mesi, abbiamo scoperto che solo il 20% circa delle vittime di Hive ha segnalato potenziali problemi alle forze dell'ordine. Qui, fortunatamente, siamo ancora riusciti a identificare e aiutare molte vittime che non si sono presentate. Ma non è sempre così. Quando le vittime ci segnalano gli attacchi, possiamo aiutare loro e anche gli altri".
Fonte: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive