"Lo que el equipo del FBI en Tampa hizo aquí fue esencialmente el mismo modelo que utilizaron los delincuentes"
Formado por una conglomaración de equipos élite de piratería, en lugar de individuos dispersos, el grupo operaba más como una empresa matriz, licenciando su ransomware a subsidiarias en todo el mundo.
La operación era profesional y su interfaz de ransomware era fácil de usar, con un inicio de sesión de nombre de usuario y contraseña para las víctimas, y una opción de chat en vivo con los piratas informáticos.
Sin embargo, detrás de esta fachada sanitizada, los crímenes seguían siendo despiadados. El grupo apuntaba a 1,500 entidades en 80 países, incluyendo escuelas y empresas financieras.
El crimen y las criptos
Los piratas informáticos se infiltraban en las redes a través de phishing, redes privadas virtuales (VPN) y otros métodos, manteniendo los datos de una organización como rehenes mediante el cifrado y amenazando con publicarlos públicamente si las víctimas no enviaban un rescate en criptomonedas.
En la cúspide de la pandemia, los objetivos favoritos de los piratas informáticos eran las instalaciones de atención médica. La mayoría estaban tan abrumadas con pacientes que no tenían otra opción que pagar. Según el Departamento de Justicia, un hospital en particular tuvo que tratar a los pacientes con métodos analógicos y no pudo aceptar nuevos pacientes debido a un ataque de ransomware de Hive.
A partir de junio de 2021, el grupo extorsionó rescates por un total de 100 millones de dólares, una cifra que podría haber sido mucho mayor si no fuera por el FBI, que en julio de 2022 se infiltró en las redes informáticas de Hive y estuvo investigando durante siete meses sin ser detectado, mientras ayudaban a las víctimas y recopilaban pruebas.
Los agentes de la Oficina de Campo de Tampa del FBI actuaron como una subsidiaria en la red de Hive, con acceso completo. Mientras tanto, generaban claves de descifrado y las proporcionaban a las víctimas para recuperar sus datos. En total, proporcionaron alrededor de 300 claves de descifrado a las víctimas durante esos siete meses.
"Lo que el equipo del FBI en Tampa hizo aquí fue esencialmente el mismo modelo que utilizaron los delincuentes", dijo Bryan Smith, jefe de sección de la Sección de Operaciones delictivas cibernéticas del FBI, en el podcast "Haz clic aquí".
"Accedimos a la red, investigamos, vimos lo que podíamos hacer con ella y luego actuamos como ellos. Creamos las claves de descifrado y se las entregamos a las víctimas. Lo que es diferente es que lo hicimos mediante la autoridad legal que nos otorgó un tribunal".
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados