Hunters International dice que ha robado más de 380 gigabytes de datos de la agencia de la ley federal, y la fecha límite para el pago del rescate es el 30 de agosto.
Un grupo que se dedica a hackear dice haber robado más de 380 gigabytes de datos del Servicio de Marshals de Estados Unidos, incluyendo documentos confidenciales y ultra secretos, y registros sobre pandillas, casos activos, y seguimiento electrónico.
El grupo de ransomware Hunters International se adjudicó el robo y posteó imágenes de los registros supuestamente robados en su sitio de filtración de datos, según la firma de ciberseguridad Hackmanac, que brindó capturas de pantalla del posteo a Gizmodo. En total, el grupo afirma haber exfiltrado más de 327.000 archivos de la agencia de la ley federal responsable de perseguir fugitivos y llevar adelante el programa de protección de testigos. Los hackers han establecido como fecha límite para el pago del rescate el día 30 de agosto.
Operación Turnbuckle
Un vocero del Servicio de Marshals le dijo a Gizmodo que no podía todavía confirmar la autenticidad del robo, pero que la agencia estaba investigando. Además de las capturas de pantalla de lo que afirman son archivos de bandas, y archivos de casos activos que parecen contener fotos y otra información sobre sospechosos, el grupo de hackers también posteó documentos que afirma eran de la “Operación Turnbuckle”. En 2022, los medios del norte del estado de Nueva York informaron sobre una operación de los marshals del mismo nombre, que llevó al arresto de más de una docena de sospechosos de tráfico de drogas.
Si se confirma, esta sería la segunda gran violación a los sistemas de computadoras de los Marshals, en dos años. La agencia sufrió un importante ataque con ransomware en febrero de 2023, que afectó durante meses a algunos de sus sistemas. No queda claro de inmediato si los datos que Hunters International afirma haber robado tienen relación con aquella violación, dijo Sofia Scozzari, CEO de Hackmanac. Los investigadores de ciberseguridad identificaron a Hunters International como grupo peligroso en octubre de 2023, unos ocho meses después del ataque al servicio de marshals con ransomware.
Después de que apareciera en escena Hunters International, los investigadores en ciberseguridad especularon que era tan solo un cambio de nombre del grupo de ransomware Hive, que el FBI había infiltrado y desmantelado en enero de 2023. Pero Hunters International afirmó que tan solo había comprado el malware de Hive y lo había mejorado. Hackmanac ha rastreado 181 ataques relacionados con el grupo, y que apuntan a un amplio rango de víctimas en la industria privada y el gobierno.
El grupo ofrece ransomware como servicio, es decir que lo vende o lo alquila para infectar el sistema de alguien y encripta los archivos. El atacante luego cobra para devolver acceso a los archivos. “Para Hunters los datos son dinero y que buscan maximizar ganancias”, afirmó Scozzari.