
Le FBI a secrètement infiltré le tristement célèbre groupe de rançongiciels Hive pendant sept mois pour contrecarrer ses tentatives d’extraire des fonds de centaines de victimes.
Le ministère de la Justice a fait le annonce(Ouvre dans une nouvelle fenêtre) après que le FBI se soit joint aux forces de l’ordre européennes pour fermer les serveurs du gang de rançongiciels. Cela comprenait le remplacement du site de Hive sur le dark web hier soir par une bannière indiquant que la destination a été saisie.
(Crédit : FBI)
Le FBI a infiltré les réseaux informatiques de Hive en juillet, ce qui a permis aux agents fédéraux de voler des centaines de clés de déchiffrement sur une période de sept mois que les victimes ont utilisées pour se libérer des infections par le rançongiciel Hive.
« Depuis qu’il a infiltré le réseau de Hive en juillet 2022, le FBI a fourni plus de 300 clés de déchiffrement aux victimes de Hive qui ont été attaquées. En outre, le FBI a distribué plus de 1 000 clés de décryptage supplémentaires aux précédentes victimes de Hive », a déclaré le ministère de la Justice. Les clés de déchiffrement qui en ont résulté ont probablement privé le gang Hive de 130 millions de dollars en paiements de rançongiciels.
On ne sait pas comment le FBI a fait irruption dans les réseaux de Hive. Lors d’une conférence de presse, la procureure générale adjointe des États-Unis, Lisa Monaco, s’est contentée de dire : “En termes simples, en utilisant des moyens légaux, nous avons piraté les pirates.”
Les enquêteurs fédéraux ont également découvert deux serveurs principaux basés à Los Angeles que Hive utilisait pour “stocker les informations critiques du réseau”, a déclaré le procureur général américain Merrick Garland. Le FBI a depuis saisi ces serveurs, en utilisant des ordonnances judiciaires.
(Crédit : Getty Images / Suebsiri Srithanyarat / EyeEm)
Cependant, le ministère de la Justice n’a annoncé aucune accusation ni arrestation pour aucune des personnes qui pourraient diriger le gang de rançongiciels Hive. Le groupe pourrait donc relancer ses opérations prochainement. Pourtant, il est possible que des enquêteurs fédéraux aient identifié les cerveaux du groupe, grâce à l’infiltration des réseaux informatiques du gang.
Hive est probablement basé en Russie, un pays qui refuse d’extrader des suspects criminels vers les États-Unis. Le gang de ransomwares est entré en scène en 2021 et a depuis ciblé plus de 1 500 victimes à travers le monde et reçu 100 millions de dollars en paiements de ransomwares, selon le DOJ.
Hive est connu pour attaquer les prestataires de soins de santé. Le ministère de la Justice a noté en août 2021 que le gang avait utilisé son logiciel de rançon pour perturber les opérations dans un hôpital américain du Midwest, l’obligeant à cesser d’accepter de nouveaux patients. En outre, le groupe a ciblé les districts scolaires, les sociétés financières et les fournisseurs d’infrastructures critiques.
Recommandé par nos rédacteurs
Hive fonctionne comme un modèle de « ransomware-as-a-service », où les développeurs créent le code du ransomware, qui est ensuite loué à des cybercriminels, appelés « affiliés », qui le déploient contre les victimes.
“Les acteurs de Hive ont utilisé un modèle d’attaque à double extorsion”, ajoute le DOJ. “Avant de chiffrer le système de la victime, l’affilié exfiltrerait ou volerait des données sensibles. L’affilié a ensuite demandé une rançon pour la clé de déchiffrement nécessaire pour déchiffrer le système de la victime. et une promesse de ne pas publier les données volées.
Les cyber-autorités américaines dire(Ouvre dans une nouvelle fenêtre) le gang de rançongiciels Hive cible les victimes en utilisant des e-mails de phishing chargés de logiciels malveillants ou en essayant de s’introduire dans les comptes des employés pour des programmes d’accès à distance ou des VPN. Le FBI exhorte les victimes du gang des rançongiciels ou d’autres à prendre contact(Ouvre dans une nouvelle fenêtre) forces de l’ordre pour les aider à réprimer les crimes.
Vous aimez ce que vous lisez ?
S’inscrire pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à notre Conditions d’utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.