EUA dizem que 'hackearam os hackers' para desarticular quadrilha de ransomware

Por Sarah N. Lynch e Raphael Satter

WASHINGTON (Reuters) - O FBI revelou nesta quinta-feira que hackeou secretamente e desarticulou uma quadrilha especializada em ransomware chamada Hive, em uma operação que permitiu à agência de segurança impedir o grupo de coletar mais de 130 milhões de dólares em demandas de resgate de dados de mais de 300 vítimas.

Em uma coletiva de imprensa, o procurador-geral e secretário de Justiça dos EUA, Merrick Garland, o diretor do FBI, Christopher Wray, e a vice-procuradora-geral dos EUA, Lisa Monaco, disseram que hackers do governo invadiram a rede da Hive e colocaram a quadrilha sob vigilância, roubando secretamente as chaves digitais que o grupo usou para desbloquear dados de organizações que foram atacadas.

Eles foram capazes de alertar as vítimas com antecedência para que pudessem tomar medidas para proteger seus sistemas antes que a Hive exigisse os pagamentos.

'Usando meios legais, hackeamos os hackers', disse Monaco a repórteres. 'Nós viramos a mesa do Hive.'

A notícia da derrubado do Hive vazou pela primeira vez na manhã de quinta-feira, quando o site da Hive foi substituído por uma mensagem que dizia: 'O Federal Bureau of Investigation (FBI)apreendeu este site como parte de uma ação policial coordenada contra o Hive Ransomware'.

Os servidores da Hive também foram apreendidos pela Polícia Criminal Federal Alemã e pela Unidade Nacional Holandesa de Crimes de Alta Tecnologia.

'A cooperação intensiva entre fronteiras nacionais e continentes, caracterizada pela confiança mútua, é a chave para combater o cibercrime grave de forma eficaz', disse o comissário de polícia alemão, Udo Vogel, em um comunicado da polícia e de promotores do Estado alemão de Baden-Wuerttemberg, que ajudaram na investigação.

A Reuters não conseguiu localizar imediatamente os detalhes de contato da Hive. Não está claro onde eles estavam geograficamente sediados.

A derrubada da Hive é diferente de alguns dos outros casos de ransomware de alto perfil que o Departamento de Justiça dos EUA anunciou nos últimos anos, como um ataque cibernético em 2021 contra a Colonial Pipeline Co.

Nesse caso, o Departamento de Justiça apreendeu cerca de 2,3 milhões de dólares em resgate em criptomoeda depois que a empresa já havia pago os hackers.

Agora, não houve apreensões porque os investigadores interviram antes que a Hive exigisse os pagamentos. A infiltração secreta, iniciada em julho de 2022, passou despercebida pela quadrilha até agora.

A Hive foi um dos mais prolíficos entre uma ampla gama de grupos cibercriminosos que extorquem empresas internacionais, criptografando seus dados e exigindo pagamentos maciços em criptomoedas em troca.

O Departamento de Justiça disse que, ao longo dos anos, o Hive atingiu mais de 1.500 vítimas em 80 países diferentes e arrecadou mais de 100 milhões de dólares em pagamentos de ransomware.

(Reportagem de Raphael Satter, Sarah N. Lynch e Katherine Jackson; reportagem adicional de Rachel More, em Berlim)