Un grupo de piratas informáticos afirma haber robado más de 380 gigabytes de datos del Servicio de Alguaciles de EE. UU., incluidos documentos y registros confidenciales y ultrasecretos sobre pandillas, casos activos y vigilancia electrónica.
El grupo de ransomware Hunters International se atribuyó la infracción y publicó fotografías de los registros supuestamente robados en su sitio de filtración de datos, según la firma de ciberseguridad Hackmanac, que proporcionó capturas de pantalla de la publicación a Gizmodo. En total, el grupo afirma haber extraído más de 327.000 archivos de la agencia federal de aplicación de la ley responsable de localizar a los fugitivos y ejecutar el programa de protección de testigos. Los piratas informáticos fijaron como fecha límite el 30 de agosto para pagar el rescate.
Un portavoz del Servicio de Alguaciles de EE. UU. le dijo a Gizmodo que aún no podía confirmar la autenticidad de la violación, pero que la agencia estaba investigando las afirmaciones. Además de las capturas de pantalla de lo que dice son archivos de pandillas y archivos de casos activos, que parecen contener disparos a la cabeza y otra información sobre los sospechosos, el grupo de hackers también publicó documentos que, según afirmó, eran de la “Operación Turnbuckle”. En 2022, los medios de comunicación del norte del estado de Nueva York reportado en una operación de los alguaciles con el mismo nombre que condujo al arresto de más de una docena de sospechosos de tráfico de drogas.
Si se confirma, esta sería la segunda gran violación de los sistemas informáticos de los Marshals en otros tantos años. La agencia sufrió un debilitante ataque de ransomware en febrero de 2023 que paralizó algunos de sus sistemas durante meses. No está claro de inmediato si los datos que Hunters International afirma haber robado están relacionados con esa violación, dijo Sofia Scozzari, directora ejecutiva de Hackmanac. Los investigadores de ciberseguridad identificaron por primera vez a Hunters International como un grupo de amenazas en octubre de 2023, unos ocho meses después del ataque de ransomware del Servicio de Alguaciles de EE. UU.
Después de que Hunters International apareció en escena, los investigadores de ciberseguridad especularon que se trataba de un cambio de marca del grupo de ransomware Hive, en el que el FBI se infiltró e interrumpió en una investigación de seis meses que culminó en enero de 2023. Hunters International, sin embargo, afirmó que simplemente había comprado El malware de Hive y lo mejoró. Hackmanac ha rastreado 181 ataques relacionados con el grupo dirigidos a una amplia gama de víctimas en la industria privada y el gobierno.
El grupo ofrece ransomware como servicio, lo que significa que vende y alquila su malware que infecta el sistema de un objetivo y cifra los archivos. Luego, el atacante cobra una tarifa para devolver el acceso a los archivos. Alrededor del 75 por ciento de los ataques de Hunters International que Hackmanac ha documentado involucran ransomware, dijo Scozzari, pero yoEn sus publicaciones sobre los datos del Servicio de Alguaciles de EE. UU., el grupo no afirmó haber cifrado los archivos además de robarlos, como lo había hecho anteriormente.
“Está claro que para Hunters los datos son dinero y el principal objetivo del grupo es maximizar los beneficios” más que cualquier motivación política, afirmó Scozzari. “En este sentido, cuanto más confidenciales sean los datos robados, mayores serán las posibilidades de recibir un pago elevado”.
