Nessa quinta-feira, dia 26, o FBI (Departamento Federal de Investigação dos Estados Unidos) anunciou que desarticulou uma rede de operação do ransomware Hive. O grupo é responsável por ataques cibernéticos em mais de 80 países, tendo empresas do setor financeiro, instalações governamentais, instituições de ensino e hospitais entre os alvos.
Em julho do ano passado foi quando começou a operação contra os operadores das campanhas maliciosas, os especialistas do órgão se infiltraram nas redes do Hive e começaram a coletar, silenciosamente, as chaves de descriptografia necessárias para desbloquear o acesso aos arquivos sequestrados.
Essas chaves foram disponibilizadas para mais de 1.300 vítimas dos cibercriminosos, evitando que elas pagassem um total de US$ 130 milhões exigidos pelo grupo a título de resgate, o equivalente a mais de R$ 658 milhões pela cotação atual. O passo seguinte foi assumir o controle da rede.
Com a parceria das autoridades da Alemanha e da Holanda, foi possível o desligamento de servidores e sites utilizados pelo grupo de ransomware para se comunicar com seus membros. Segundo o FBI, agora os cibercriminosos estão impedidos de usar o Hive para atacar e extorquir.
Mais de US$ 100 milhões em resgates
O grupo de ransomware Hive, em ação desde junho de 2021, obteve mais de US$ 100 milhões cerca de R$ 506 milhões em resgates pagos pelas vítimas, segundo o Departamento de Justiça dos EUA. O setor de saúde foi um dos mais assediados pelos criminosos virtuais.
Entre os alvos obrigados a pagar estava um hospital americano que ficou impossibilitado de receber novos pacientes em meio ao crescimento dos casos de covid-19, em agosto de 2021. Com o sistema fora do ar, os profissionais recorreram ao papel para armazenar dados das pessoas internadas.
A operação levou a desativação da rede, mas não teve nenhuma prisão, até o momento, mas o grupo segue sendo investigado.