Smantellata la gang di cyber criminali Hive con una imponente operazione internazionale
L’FBI, dopo essersi infiltrata da Luglio 2022 tra le fila del gruppo di cyber criminali russi denominato Hive, ha sabotato segretamente i loro attacchi hacker per molti mesi
Immagine | Pixabay
L’FBI, dopo essersi infiltrata da Luglio 2022 tra le fila del gruppo di cyber criminali russi denominato Hive, ha sabotato segretamente i loro attacchi hacker per molti mesi. Gli agenti sono stati in grado di avvertire le vittime di attacchi imminenti ed anche di recuperare più di 300 chiavi di decrittazione, fornendole alle organizzazioni che erano precedentemente state vittime del ransomware.
Si stima che Hive ed i suoi affiliati abbiano raccolto oltre cento milioni di dollari in riscatti da parte di 1.500 organizzazioni in 80 paesi, a partire da giugno 2021.
Hive, come tutte le gang autrici di ransomware, utilizza software dannoso che crittografa i file delle vittime, bloccandoli e rendendoli inaccessibili a meno che non venga pagato un riscatto per ottenere una chiave di decrittazione.
Dopo MediaWorld, a fare le spese dei loro attacchi a marzo 2022, è stata anche la italiana Trenitalia, che dovette trattare un riscatto di cinque milioni di dollari dopo che i server dedicati ai servizi di emissione biglietti rimasero bloccati.
Tra le vittime statunitensi c’è stato un ospedale del Midwest, i cui sistemi si fermarono, impedendo alla struttura di accettare pazienti nel mezzo della pandemia COVID-19.
Oggi l’organizzazione criminale è stata smantellata dall’FBI anche grazie alla collaborazione di Europol e autorità tedesche, in una operazione che ha coinvolto 13 Paesi tra i quali Francia, Spagna, Romania, Irlanda e Portogallo. Le infrastrutture utilizzate dai criminali sono state disattivate ed i portali del dark web oscurati.
L’azione ha evitato il pagamento di ulteriori riscatti per più di 130 milioni di dollari da parte delle vittime in procinto di trattativa.
Il viceprocuratore generale Lisa Monaco ha dichiarato: “usando mezzi legali, abbiamo hackerato gli hacker” mentre John Hultquist, vice presidente della società di threat intelligence Mandiant, ha dichiarato: “Fino a quando il gruppo non sarà arrestato, non se ne saranno mai veramente andati. Dovranno ricostituirsi, il che richiede tempo, ma scommetto che riappariranno“.
Di fatto, dalle modalità operative e da una analisi degli elenchi di vittime, si ipotizza che in Hive operassero anche elementi usciti dal gruppo Conti, che aveva cessato le attività a maggio 2022.
