A Europol comunicou que assumiu o controle da infraestrutura dos responsáveis pelo ransomware Hive em uma operação internacional que contou com o envolvimento de 13 países. A ação foi coordenada pela Europol em conjunto com as agências policiais dos Estados Unidos (Departamento de Justiça, FBI e Serviço Secreto), Alemanha (Polícia Federal e Polícia de Reutlingen) e Holanda (Unidade Nacional de Crimes Tecnológicos).
A operação assumiu o controle de vários servidores e do site utilizado pelo grupo de ransomware para se comunicar entre seus membros e para publicar o nome e os dados roubados das vítimas, o que impediu que o grupo continuasse realizando ataques extorsivos.
Veja mais: Ransomware: o que é e como funciona
Tudo começou em julho de 2022, quando o FBI se infiltrou na rede de computadores do grupo, roubou as chaves de descriptografia e as usou para ajudar as vítimas em todo o mundo a recuperar os arquivos roubados, evitando o pagamento de US$ 130 milhões em resgates, destacou o Departamento de Justiça dos Estados Unidos.
Nos seis meses seguintes ao acesso aos servidores da grupo Hive, as agências policiais começaram a monitorar as operações do criminosos para entender o funcionamento dos ataques. O FBI disponibilizou uma ferramenta de descriptografia para cerca de 300 vítimas do Hive e para mais de 1.000 empresas que haviam sido vítimas do mesmo ransomware anteriormente.
O grupo de ransomware Hive tem tido uma atividade significativa desde junho de 2021. Durante este período afetou mais de 1.500 empresas e organizações em mais de 80 países, inclusive da América Latina, e estima-se que tenha arrecadado mais de 100 milhões de dólares de empresas que pagaram para recuperar seus arquivos e evitar a liberação de informações roubadas. Entretanto, muita coisa aparentemente mudou para o grupo desde meados de 2022.
Assim como outros grupos de ransomware na atualidade, o Hive funcionado através de um modelo conhecido como Ransomware-as-a-service (RaaS), no qual os administradores do software malicioso fazem parcerias com afiliados que propagam a ameaça em troca de dividir os lucros dos pagamentos obtidos através dos resgates.
Em quase dois anos de atividade, o grupo criminoso atacou empresas e infraestruturas críticas em vários setores, incluindo saúde pública e órgãos governamentais, assim como empresas de telecomunicações e hospitais.
Recompensa de US$ 10 milhões por informações sobre o grupo Hive
O Departamento de Estado dos Estados Unidos anunciou que está oferecendo uma recompensa de até US$ 10 milhões a qualquer pessoa que compartilhe provas de que o ransomware Hive tem vínculos com algum governo.
FBI disrupts the Dark Web site of the Hive ransomware group.
If you have information that links Hive or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government, send us your tip via our Tor tip line. You could be eligible for a reward. https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh
— Rewards for Justice (@RFJ_USA) January 26, 2023
