EUA oferece 10 milhões de dólares por informações sobre a liderança do ransomware Hive
9 de Fevereiro de 2024

O Departamento de Estado dos EUA oferece recompensas de até 10 milhões de dólares por informações que possam ajudar a localizar, identificar ou prender membros da gangue de ransomware Hive.

O FBI diz que este grupo de ransomware extorquiu aproximadamente 100 milhões de dólares de mais de 1.300 empresas em mais de 80 países entre junho de 2021 e novembro de 2022.

"Hoje, o Departamento de Estado está anunciando uma oferta de recompensa de até 10.000.000 de dólares por informações que levem à identificação e/ou localização de qualquer indivíduo(s) que ocupe uma posição de liderança chave no grupo de crime organizado transnacional, variante do ransomware Hive", disse o Departamento de Estado.

"Além disso, também estamos anunciando uma recompensa de até 5.000.000 de dólares por informações que levem à prisão e/ou condenação de qualquer indivíduo em qualquer país que conspire para participar ou tente participar da atividade de ransomware Hive."

Em janeiro de 2023, o governo dos EUA também anunciou recompensas de até 10 milhões de dólares por dicas que possam ajudar a vincular o ransomware Hive (ou outros grupos de ameaças) a governos estrangeiros.

O Departamento de Estado já anunciou anteriormente recompensas de até 15 milhões de dólares por informações sobre a localização de membros das operações de ransomware Clop, Conti [1, 2], REvil (Sodinokibi) e Darkside.

Essas recompensas são oferecidas através do Programa de Recompensas por Crimes Organizados Transnacionais (TOCRP), com mais de 135 milhões de dólares pagos por dicas úteis desde 1986.

A oferta vem após uma operação da lei internacional que levou à apreensão dos sites Tor do ransomware Hive em janeiro de 2023.

Como parte desta ação conjunta, agentes do FBI infiltraram-se nos servidores Hive em um provedor de hospedagem na Califórnia em julho de 2022 e monitoraram secretamente a atividade da gangue por seis meses (a aplicação da lei também obteve acesso aos servidores de backup do Hive nos Países Baixos).

"Desde o final de julho de 2022, o FBI penetrou nas redes de computadores do Hive, capturou suas chaves de descriptografia e as ofereceu às vítimas em todo o mundo, prevenindo as vítimas de terem que pagar 130 milhões de dólares em resgate exigido", disse o Departamento de Justiça.

"Desde a infiltração na rede Hive em julho de 2022, o FBI forneceu mais de 300 chaves de descriptografia para as vítimas do Hive que estavam sob ataque.

Além disso, o FBI distribuiu mais de 1.000 chaves de decodificação adicionais para vítimas anteriores do Hive."

Além das chaves de descriptografia, o FBI também descobriu registros de comunicação do Hive, hashes de arquivos de malware e informações sobre 250 afiliados.

A operação de serviço de ransomware Hive (RaaS) surgiu em junho de 2021, e seus operadores são conhecidos por invadir organizações através de campanhas de phishing, explorando vulnerabilidades em dispositivos expostos à internet e usando credenciais adquiridas.

Ao contrário de outros grupos de ransomware que evitam atacar serviços de emergência e entidades de saúde, o Hive não faz discriminação e vai invadir e criptografar qualquer alvo.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...