Europol e il Dipartimento di Giustizia degli Stati Uniti hanno annunciato di aver smantellato l’infrastruttura di Hive, noto ransomware che ha colpito oltre 1.500 vittime in oltre 80 paesi. Le autorità hanno sequestrato i server e recuperato oltre 1.300 chiavi che hanno permesso di decifrare i file. Il Dipartimento di Stato offre fino a 10 milioni di dollari a chiunque fornisca informazioni sui cybercriminali o la loro posizione.
Sei mesi di monitoraggio dall’interno
Il Dipartimento di Giustizia spiega che gli esperti dell’FBI sono riusciti ad infiltrarsi nell’infrastruttura del ransomware e ad accedere al pannello di controllo. A partire da luglio 2022 è stata quindi avviato il monitoraggio nascosto degli attacchi, consentendo di identificare le vittime e di intercettare oltre 1.300 chiavi usate dai cybercriminali per cifrare i file. Ciò ha permesso di evitare il pagamento del riscatto (circa 130 milioni di dollari) da parte delle vittime.
Ieri è stata portata a termine l’operazione internazionale con il sequestro di siti web e server che il gruppo Hive ha utilizzato per comunicare con i suoi membri e con le vittime. I server che ospitavano i dati rubati e il pannello di controllo erano situati in California e Olanda. Il risultato è stato ottenuto grazie alla collaborazione tra le forze dell’ordine di 13 paesi.
Hive sfrutta il modello RaaS (Ransomware-as-a-Service). Gli amministratori o sviluppatori creano il malware e l’interfaccia di gestione remota. Gli affiliati eseguono gli attacchi e ricevono una percentuale (80%) del riscatto. Se le vittime non pagano, i dati rubati vengono pubblicati e venduti online (doppia estorsione).