Gli Stati Uniti chiudono il principale gruppo globale di ransomware Hive

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato giovedì di aver chiuso l’operazione di ransomware Hive , che aveva estorto oltre 100 milioni di dollari a più di 1.500 vittime in tutto il mondo.

Il procuratore generale degli Stati Uniti Merrick Garland ha dichiarato che le autorità statunitensi, in collaborazione con le forze dell’ordine tedesche e olandesi, hanno rilevato il sito web e i server di Hive dopo essersi infiltrate per quasi sette mesi.

L’infiltrazione ha aiutato centinaia di aziende a evitare il pagamento di 130 milioni di dollari di richieste di estorsione avanzate dopo che Hive aveva violato e congelato i loro sistemi di dati.

Il vice procuratore generale Lisa Monaco ha definito l’operazione di infiltrazione in Hive un “appostamento informatico del XXI secolo “.

Hive operava come servizio di ransomware, il che significa che chiunque poteva noleggiare il suo software e altri servizi per aiutare a penetrare e bloccare i sistemi informatici di un obiettivo e per elaborare i pagamenti. Hive e il cliente si dividevano i profitti dell’estorsione.

Da quando è emerso per la prima volta nel 2021, sono state violate più di 1.500 aziende e istituzioni, i cui sistemi informatici o database sono stati crittografati da Hive e i backup cancellati o resi inaccessibili.

Advertisement

Gli hacker chiedevano pagamenti ingenti, spesso in criptovalute, in cambio della liberazione dei sistemi.

Se le vittime si rifiutavano di pagare, Hive pubblicava su Internet file e documenti interni riservati.

Tra le vittime figurano l’indiana Tata Power, il gigante tedesco della vendita al dettaglio Media Markt, il servizio sanitario pubblico del Costa Rica, l’azienda statale del gas dell’Indonesia e diversi gruppi ospedalieri statunitensi , secondo quanto riferito da consulenti in materia di sicurezza informatica.

Nelle prime ore di giovedì, il sito web di Hive sul dark web è stato congelato e una schermata che si alternava in inglese e russo diceva che era stato rilevato dal Federal Bureau of Investigation degli Stati Uniti .

I funzionari statunitensi hanno dichiarato che, penetrando nel sito dark-web di Hive e raccogliendo informazioni, le autorità di giustizia sono state in grado di ottenere le chiavi digitali necessarie per sbloccare i dati congelati di una vittima in modo che non fosse costretta a pagare Hive.

Questo ha contribuito a evitare che un distretto scolastico del Texas, un ospedale della Louisiana e una società di servizi alimentari senza nome dovessero pagare milioni di dollari di riscatto dopo essere stati colpiti da un attacco di Hive, ad esempio.

“Per mesi abbiamo aiutato le vittime a sconfiggere gli aggressori e a privare la rete Hive dei profitti delle estorsioni”, ha dichiarato Monaco.

Advertisement

Le autorità statunitensi non hanno voluto dire chi c’è dietro Hive o se ci saranno arresti in seguito alla chiusura dell’operazione, affermando che l’indagine è in corso .

L’indagine ha coinvolto l‘FBI statunitense, il quartier generale della polizia tedesca di Reutlingen, la polizia criminale federale tedesca, l’unità nazionale olandese per i crimini ad alta tecnologia ed Europo l.