O Departamento de Justiça dos Estados Unidos desmantelou um grupo hacker intitulado Hive, conforme anúncio divulgado na quinta-feira (26). De acordo com o DoJ, o grupo roubou cerca de US$ 100 milhões de mais de 1.500 vítimas em todo o mundo.
Além do DoJ, o FBI também participou da operação e divulgou um anúncio sobre o fim do grupo. Já Merrick Garland, procurador-geral dos EUA, disse que a operação ocorreu em conjunto com autoridades da Alemanha e dos Países Baixos.
Digno de cinema
Conforme os dados revelados pelo DoJ, a operação contra o Hive foi digna de cinema. O FBI afirmou que autoridades dos três países se infiltraram no Hive por quase sete meses. Nesse período, as forças examinaram o grupo e suas formas de atuação.
Nesse sentido, a infiltração também ajudou centenas de empresas a evitar o pagamento extorsão. Os dados do DoJ apontam que as ações das autoridades evitaram perdas de US$ 130 milhões. Em seguida, o FBI congelou o sistema de dados do Hive e desmantelou o grupo.
A vice-procuradora-geral Lisa Monaco chamou a operação para se infiltrar na Hive como uma “emboscada cibernética do século 21”. “Nós hackeamos os hackers”, disse.
No início da quinta-feira, o FBI congelou o site do Hive na dark web e tomou o controle. Com isso, o site passou a exibir uma mensagem do FBI em inglês e em russo.
Com o ataque, as autoridades do DoJ conseguiram obter as chaves digitais necessárias para desbloquear dados congelados das vítimas. Dessa forma, quem ainda estava sob alvo de chantagem não precisou pagar nada ao grupo.
Era o caso de um distrito escolar do Texas, um hospital da Louisiana e uma empresa de serviços de alimentação não identificada. O Hive chantageou os três a pagarem milhões de dólares em resgate após um ataque, mas a ação do FBI neutralizou o golpe.
“Durante meses, ajudamos as vítimas a derrotar seus agressores e privamos a rede Hive dos lucros da extorsão”, disse Monaco.
Sobre o grupo
O Hive surgiu em 2021 e operava como um serviço de ransomware. Qualquer pessoa poderia contratar seu software e outros serviços para ajudar a invadir e bloquear sistemas de TI de um alvo. Ao fazer isso, o hacker exigia pagamento da empresa para liberar os sistemas.
Portanto, o Hive atuava mais como fornecedor de serviços do que nos ataques em si. Quando um hacker utilizava seu software e conseguia extorquir uma empresa, o grupo e o cliente dividiam os lucros da extorsão.
Desde que surgiu pela primeira vez em 2021, mais de 1.500 empresas e instituições foram invadidas – seus sistemas de TI ou bancos de dados criptografados pelo Hive e backup excluídos ou tornados inacessíveis.
Os hackers exigiam grandes pagamentos, muitas vezes em criptomoeda, em troca da liberação dos sistemas. Se as vítimas se recusassem a pagar, o Hive publicava arquivos e documentos internos confidenciais na internet.
Vítimas
Durante seu período de atividade, o Hive atacou ou patrocinou ataques a vários alvos importantes. Entre eles estão gigantes como a vítimas incluíram a Tata Power, maior companhia de energia da Índia, a gigante varejista alemã Media Markt e o serviço público de saúde da Costa Rica.
Além disso, hackers utilizaram o software do grupo para atacar vários grupos hospitalares dos EUA. E foi justamente esta ação que levou ao envolvimento do FBI.
As autoridades dos EUA não disseram quem está por trás do Hive ou se houve alguma prisão, mas disseram que a operação segue em andamento.
A investigação envolveu o FBI, a Sede da Polícia Alemã de Reutlingen, a Polícia Criminal Federal Alemã, a Unidade Nacional Neerlandesa de Crimes de Alta Tecnologia e a Europol.