La nueva herramienta de descifrado del FBI debería ayudar a las víctimas de ciberataques informáticos

El FBI creó una herramienta de descifrado que ayudará a las empresas víctimas de ciberataques del grupo que hackeó los sistemas informáticos de MGM Resorts International en septiembre.

El Departamento de Justicia de Estados Unidos anunció el martes que una coalición de organismos policiales estadounidenses e internacionales ha puesto en marcha una campaña de desarticulación contra un grupo de piratas informáticos conocido como ALPHV o BlackCat, la organización que se atribuyó la interrupción de las operaciones en MGM durante nueve días. Una organización disidente conocida como Scattered Spider formaba parte de ese grupo.

Los responsables de MGM no han respondido a las preguntas del Review-Journal sobre la campaña ni sobre si sus técnicos colaboraron con el FBI.

Según el Departamento de Justicia, ALPHV/BlackCat se ha convertido en la segunda variante más prolífica del mundo de ransomware-as-a-service, teniendo en cuenta los cientos de millones de dólares en rescates pagados por víctimas de todo el mundo. Debido a la escala mundial de los delitos, múltiples organismos policiales extranjeros están llevando a cabo investigaciones paralelas.

Caesars Entertainment Inc., que al parecer pagó un rescate que se cree que ronda los 15 millones de dólares, no ha revelado detalles sobre sus atacantes, pero MGM, que no pagó rescate, explicó cómo afrontó el ataque apagando muchos de sus sistemas para evitar nuevas infiltraciones en sus datos.

El presidente y director ejecutivo de MGM, Bill Hornbuckle, en la Global Gaming Expo de octubre en Las Vegas, llamó al ataque “terrorismo corporativo en su máxima expresión”.

En una entrevista en el escenario con CNBC, Hornbuckle describió cómo cuando la compañía se enteró de que estaba siendo atacada, apagó sus propios sistemas, lo que significó que 36 mil habitaciones de hotel y algunas propiedades regionales quedaran fuera de línea.

“Literalmente, los teléfonos, el sistema del casino, el sistema del hotel, el sistema de llaves, y podría seguir y seguir y seguir, no funcionaban”, dijo Hornbuckle en aquel momento.

MGM calculó que el ciberataque causó daños a la empresa por valor de 100 millones de dólares, pero la mayor parte estaría cubierta por el seguro.

“Al desbaratar al grupo de ransomware BlackCat, el Departamento de Justicia ha vuelto a hackear a los hackers”, dijo la vicefiscal general Lisa Monaco en un comunicado. “Con una herramienta de descifrado proporcionada por el FBI a cientos de víctimas del ransomware en todo el mundo, las empresas y las escuelas pudieron reabrir, y los servicios de atención a la salud y de emergencia pudieron volver a estar en internet. Seguiremos dando prioridad a las interrupciones y situando a las víctimas en el centro de nuestra estrategia para desmantelar el ecosistema que alimenta la ciberdelincuencia”.

El FBI desarrolló la herramienta de descifrado que permitió a las oficinas del FBI de todo el país y a las fuerzas del orden de todo el mundo ofrecer a más de 500 víctimas afectadas la posibilidad de restaurar sus sistemas. Hasta la fecha, el FBI ha trabajado con docenas de víctimas en Estados Unidos y a escala internacional para aplicar la solución, lo que ha permitido que varias víctimas fueran salvadas de peticiones de rescate por un valor total estimado de 68 millones de dólares.

Como se detalla en una orden de inspección emitida el martes en el Distrito Sur de Florida, el FBI también ha obtenido visibilidad de la red de ordenadores del grupo BlackCat ransomware como parte de la investigación y han confiscado varios sitios web que operaba el grupo.

No se ha indicado si hay arrestos pendientes.

“El FBI sigue siendo implacable a la hora de llevar a los ciberdelincuentes ante la justicia y decidido en sus esfuerzos por derrotar y desbaratar las campañas de ransomware dirigidas contra infraestructuras críticas, el sector privado y otros sectores”, declaró en un comunicado el director adjunto del FBI, Paul Abbate.

“Ayudar a las víctimas de la delincuencia es la máxima prioridad del FBI y se refleja aquí en la estipulación de herramientas para ayudar a las víctimas a descifrar las redes y sistemas comprometidos”, dijo. “El FBI continuará persiguiendo agresivamente a estos actores criminales dondequiera que intenten esconderse y se asegurará de que sean llevados ante la justicia y rindan cuentas ante la ley”.

A mediados de noviembre, dos ejecutivos de empresas de ciberseguridad declararon a Reuters que, en su opinión, el FBI tardó en responder a los incidentes de MGM y Caesars y no realizó ningún arresto porque la oficina no disponía de personal suficiente y no consideraba el cibercrimen como una prioridad.

“Me encantaría que alguien me lo explicara”, dijo a Reuters Michael Sentonas, presidente de CrowdStrike. “Para ser un grupo tan pequeño, están causando absolutamente estragos”.