Il Dipartimento di Giustizia degli Stati Uniti d’America ha annunciato di aver distrutto uno dei più grandi gruppi di ransomware del mondo, noto come Hive. Il gruppo, attivo a livello globale, ha colpito più di 1.500 vittime in 80 paesi diversi, con un bottino complessivo stimato in centinaia di milioni di dollari. Le vittime principali erano principalmente aziende e organizzazioni multinazionali, il che significa che il numero di utenti individuali colpiti potrebbe essere molto più alto.
Ransomware Hive: il pericolo è ancora in circolo
L’azione delle autorità americane è stata possibile grazie ad un’investigazione durata diversi mesi, che ha coinvolto diverse agenzie internazionali di polizia, tra cui l’FBI, la polizia tedesca e olandese. Nelle scorse ore, l’FBI ha preso possesso dei server di Hive e ha sottratto circa 300 chiavi legate ai ransomware del gruppo.
La pericolosità di Hive era dovuta alla sua struttura piramidale, che aveva al vertice dei leader che creavano ransomware gestibili da affiliati anche senza grandi competenze in programmazione, utilizzando un’interfaccia grafica appositamente creata. In questo modo, non erano i leader a effettuare gli attacchi, il che li metteva al riparo dalle conseguenze giuridiche.
Anche se alcuni report parlano della fine dell’epoca dei ransomware, questi ultimi rappresentano ancora una minaccia diffusa in rete. Tuttavia, l’azione delle autorità americane ha reso il web un posto leggermente più sicuro, dimostrando che le autorità possono agire efficacemente contro questi gruppi criminali informatici.
Al momento non sono stati confermati arresti ma le indagini sono ancora in corso, quindi sarà meglio che tutti continuino a prendere le misure di sicurezza necessarie per proteggere i propri dati.