A operação de ransomware como serviço Hive foi apreendida como parte de um esforço coordenado envolvendo 13 países. “A aplicação da lei identificou as chaves de descriptografia e as compartilhou com muitas das vítimas, ajudando-as a recuperar o acesso aos seus dados sem pagar aos cibercriminosos”, disse a Europol em um comunicado.

O FBI penetrou capturou mais de 300 chaves de descriptografia que foram entregues a empresas comprometidas pela gangue, economizando US$ 130 milhões em pagamentos de resgate.

A Hive, que surgiu em junho de 2021, tem sido uma equipe prolífica de crimes cibernéticos, lançando ataques contra 1.500 organizações em nada menos que 80 países e obtendo US$ 100 milhões em lucros ilícitos.

As entidades visadas abrangiam uma ampla gama de verticais, incluindo instalações governamentais, comunicações, manufatura crítica, tecnologia da informação e assistência médica.

“Alguns atores do Hive obtiveram acesso às redes das vítimas usando logins de fator único por meio do Protocolo de Área de Trabalho Remota, redes privadas virtuais e outros protocolos de conexão de rede remota”, explicou a Europol.

“Em outros casos, os atores do Hive contornaram a autenticação multifator e obtiveram acesso explorando vulnerabilidades. Isso permitiu que os criminosos fizessem login sem solicitar o segundo fator de autenticação do usuário, alterando a capitalização do nome de usuário.”