El Departamento de Estado de EE. UU. ofrece recompensas de hasta 10 millones de dólares por información que pueda ayudar a localizar, identificar o arrestar a miembros de la banda de ransomware Hive.
El FBI dice que este grupo de ransomware había extorsionado aproximadamente 100 millones de dólares a más de 1.300 empresas en más de 80 países entre junio de 2021 y noviembre de 2022.
“Hoy, el Departamento de Estado anuncia una oferta de recompensa de hasta 10.000.000 de dólares por información que conduzca a la identificación y/o ubicación de cualquier individuo que ocupe una posición de liderazgo clave en el grupo de crimen organizado transnacional variante ransomware Hive”, dijo el Dijo el Departamento de Estado.
“Además, también estamos anunciando una recompensa de hasta 5.000.000 de dólares por información que conduzca al arresto y/o condena de cualquier individuo en cualquier país que conspire para participar o intente participar en la actividad del ransomware Hive”.
En enero de 2023, el gobierno de EE. UU. también anunció recompensas de hasta 10 millones de dólares por pistas que pudieran ayudar a vincular el ransomware Hive (u otros grupos de amenazas) con gobiernos extranjeros.
El Departamento de Estado ha anunciado previamente recompensas de hasta 15 millones de dólares por información de ubicación de miembros de las operaciones de ransomware Clop , Conti [ 1 , 2 ], REvil (Sodinokibi) y Darkside.
Estas recompensas se ofrecen a través del Programa de Recompensas contra el Crimen Organizado Transnacional (TOCRP), con más de $135 millones pagados por consejos útiles desde 1986.
Ransomware Hive Pirateado por el FBI
La oferta se produce después de que una operación policial internacional condujera a la incautación de los sitios web Tor del ransomware Hive en enero de 2023.
Como parte de esta acción conjunta, agentes del FBI se infiltraron en los servidores de Hive en un proveedor de alojamiento en California en julio de 2022 y monitorearon en secreto la actividad de la pandilla durante seis meses (las fuerzas del orden holandesas también obtuvieron acceso a los servidores de respaldo de Hive en los Países Bajos).
“Desde finales de julio de 2022, el FBI ha penetrado las redes informáticas de Hive, ha capturado sus claves de descifrado y las ha ofrecido a víctimas de todo el mundo, evitando que las víctimas tengan que pagar 130 millones de dólares de rescate exigidos”, afirmó el Departamento de Justicia.
“Desde que se infiltró en la red de Hive en julio de 2022, el FBI ha proporcionado más de 300 claves de descifrado a las víctimas de Hive que estaban bajo ataque. Además, el FBI distribuyó más de 1000 claves de descifrado adicionales a víctimas anteriores de Hive”.
Además de las claves de descifrado, el FBI también descubrió registros de comunicación de Hive, hashes de archivos de malware e información sobre 250 afiliados.
La operación Hive ransomware-as-a-service (RaaS) surgió en junio de 2021 y sus operadores son conocidos por violar organizaciones a través de campañas de phishing, explotar vulnerabilidades en dispositivos expuestos a Internet y utilizar credenciales compradas.
A diferencia de otros grupos de ransomware que evitan apuntar a servicios de emergencia y entidades de atención médica, Hive no discrimina y violará y cifrará cualquier objetivo.