O FBI revelou nesta quinta-feira que hackeou secretamente e desarticulou uma quadrilha especializada em ransomware chamada Hive, em uma operação que permitiu à agência de segurança impedir o grupo de coletar mais de 130 milhões de dólares em demandas de resgate de dados de mais de 300 vítimas.
Em uma coletiva de imprensa, o procurador-geral e secretário de Justiça dos EUA, Merrick Garland, o diretor do FBI, Christopher Wray, e a vice-procuradora-geral dos EUA, Lisa Monaco, disseram que hackers do governo invadiram a rede da Hive e colocaram a quadrilha sob vigilância, roubando secretamente as chaves digitais que o grupo usou para desbloquear dados de organizações que foram atacadas.
Eles foram capazes de alertar as vítimas com antecedência para que pudessem tomar medidas para proteger seus sistemas antes que a Hive exigisse os pagamentos.
“Usando meios legais, hackeamos os hackers”, disse Monaco a repórteres. “Nós viramos a mesa do Hive.”
A notícia da derrubado do Hive vazou pela primeira vez na manhã de quinta-feira, quando o site da Hive foi substituído por uma mensagem que dizia: “O Federal Bureau of Investigation (FBI)apreendeu este site como parte de uma ação policial coordenada contra o Hive Ransomware”.
Os servidores da Hive também foram apreendidos pela Polícia Criminal Federal Alemã e pela Unidade Nacional Holandesa de Crimes de Alta Tecnologia.
“A cooperação intensiva entre fronteiras nacionais e continentes, caracterizada pela confiança mútua, é a chave para combater o cibercrime grave de forma eficaz”, disse o comissário de polícia alemão, Udo Vogel, em um comunicado da polícia e de promotores do Estado alemão de Baden-Wuerttemberg, que ajudaram na investigação.
A Reuters não conseguiu localizar imediatamente os detalhes de contato da Hive. Não está claro onde eles estavam geograficamente sediados.
A derrubada da Hive é diferente de alguns dos outros casos de ransomware de alto perfil que o Departamento de Justiça dos EUA anunciou nos últimos anos, como um ataque cibernético em 2021 contra a Colonial Pipeline Co.
Nesse caso, o Departamento de Justiça apreendeu cerca de 2,3 milhões de dólares em resgate em criptomoeda depois que a empresa já havia pago os hackers.
Agora, não houve apreensões porque os investigadores interviram antes que a Hive exigisse os pagamentos. A infiltração secreta, iniciada em julho de 2022, passou despercebida pela quadrilha até agora.
A Hive foi um dos mais prolíficos entre uma ampla gama de grupos cibercriminosos que extorquem empresas internacionais, criptografando seus dados e exigindo pagamentos maciços em criptomoedas em troca.
O Departamento de Justiça disse que, ao longo dos anos, o Hive atingiu mais de 1.500 vítimas em 80 países diferentes e arrecadou mais de 100 milhões de dólares em pagamentos de ransomware.
Por Raphael Satter, Sarah N. Lynch e Katherine Jackson; reportagem adicional de Rachel More, em Berlim
