El Departamento de Justicia de los Estados Unidos ha anunciado la destrucción del grupo criminal Hive, vinculado a menudo con el gobierno ruso. El grupo se dedicaba a la venta de herramientas y servicios relacionados con el ransomware. Tenía una gran cantidad de asociados. Sus ataques habían afectado a más de 1500 objetivos e 80 países. Había obtenido unos USD 100 millones en rescates.
Esfuerzo internacional
Según explica el FBI en julio de 2022 sus agentes lograron hackear las redes de Hive y espiar sus operaciones. Gracias a esta intervención se logró obtener las claves digitales para el desencriptado de los archivos. Con lo cual, asegura la institución, se evitó el pago de unos USD 130 millones en rescates.
En colaboración con pares de Europol, la policía alemana y la policía de Países Bajos, se capturó la infraestructura de la organización. Incluyendo servidores, sitios web y bases de datos. Un cartel del grupo de agencias de los países involucrados apareció en el sitio web del grupo criminal anunciando la captura.
Curiosamente no hubo anuncios de arrestos, aunque se espera que más información se ofrezca en este aspecto en el futuro.
En las sombras
Lo más importante de toda la operación ha sido la capacidad de los agentes del orden de adentrarse en las redes del grupo criminal sin que este se diera cuenta. Fueron más de 8 meses de acceso. Este detalle hará que muchos otros grupos criminales se sientan menos seguros.
Además, al infiltrarse de esta manera y capturar las claves pueden hacer que la operación criminal sea económicamente inviable.