Dans le cadre d’une importante action internationale de lutte contre les ransomwares, les tats-Unis et l’Allemagne ont pirat le gang des ransomwares, Hive. Lors d’une confrence de presse, le FBI a rvl jeudi qu’il avait secrtement pirat et perturb un gang prolifique de ransomware appel Hive, une manuvre qui a permis au bureau d’empcher le groupe de collecter plus de 130 millions de dollars de demandes de ranongiciels auprs de plus de 300 victimes. Merrick Garland, le directeur du FBI, Christopher Wray, et la procureure gnrale adjointe, Lisa Monaco, ont dclar que les pirates informatiques du gouvernement avaient pntr dans le rseau de Hive et mis le gang sous surveillance, en volant subtilement les cls numriques que le groupe utilisait pour dverrouiller les donnes des organisations victimes.
Le ministre de la justice amricain a rvl que le FBI avait obtenu un accs profond au groupe de ransomware Hive la fin du mois de juillet 2022. Les agents ont pu prvenir les victimes d’attaques imminentes et ils ont galement donn plus de 300 cls de dchiffrement aux personnes pirates, leur permettant d’conomiser, selon leurs estimations, plus de 130 millions de dollars .
Les gangs de ransomware utilisent des logiciels malveillants qui chiffrent les fichiers des victimes, les verrouillant et les rendant inaccessibles moins qu’une ranon ne soit verse pour obtenir une cl de dchiffrement. Les tats-Unis ont rvl qu’ils avaient infiltr le gang prolifique de cybercriminels pour saboter secrtement leurs attaques de piratage pendant plus de six mois, grce une action conjointe amricano-allemande. Le procureur gnral Merrick Garland a dclar pendant la conference de jeudi : Hier soir, le ministre de la Justice a dmantel un rseau international de ransomware responsable d’avoir extorqu et tent d’extorquer des centaines de millions de dollars des victimes aux tats-Unis et dans le monde entier .
Parmi les victimes de Hive figuraient des hpitaux et des tablissements scolaires. Le gang des ransomwares est connu pour cibler les organismes de sant. Au cours de l’enqute, les donnes reues des sites web ont t remises aux victimes provenant de 80 pays travers le monde.
Les pirates informatiques du gouvernement amricain ont utilis des mthodes legales pour s’introduire dans le rseau de Hive afin de mettre le gang sous surveillance, ont inform Merrick Garland, Christopher Wray, et Lisa Monaco, lors de la confrence de presse tenue jeudi. Cela a permis au gouvernement d’avoir accs aux cls numriques utilises par le groupe pour dverrouiller les donnes de l’organisation victime. En utilisant des moyens lgaux, nous avons pirat les hackers , a dclar Monaco aux journalistes. Nous avons retourn la situation contre Hive , ont-ils ajout.
La nouvelle du dmantlement a t divulgue pour la premire fois lorsque le site Web de Hive a t remplac par un message clignotant : Le Federal Bureau of Investigation a saisi ce site dans le cadre d’une action coordonne des forces de l’ordre contre le ransomware Hive .
Dans une dclaration de la police de l’tat de Bade-Wurtemberg, le commissaire de police allemand, Udo Vogel, a dclar qu’une coopration intensive au-del des frontires nationales et des continents, renforce par la confiance mutuelle, est la cl de la lutte contre la cybercriminalit. Les serveurs de Hive ont galement t saisis par la police criminelle fdrale allemande et la National High Tech Crime Unit nerlandaise. Le rcent piratage du gang de ransomware par les autorits amricaines est diffrent des prcdents cas de ransomware trs mdiatiss car, cette fois, les victimes n’ont pas eu payer la ranon.
Le gouvernement amricain a dj svi contre les pirates informatiques, l’instar d’une cyberattaque mene en 2021 contre la Colonial Pipeline Co, qui s’est solde par la saisie d’une ranon de quelque 2,3 millions de dollars en crypto-monnaies alors que l’entreprise avait dj effectu le paiement aux pirates. Cette fois, le gouvernement a pu intervenir avant que Hive ne soit en mesure d’exiger les paiements. L’infiltration sous couverture, qui a commenc en juillet 2022, n’a pas t dtecte par le gang jusqu’ prsent.
Selon le ministre amricain de la Justice, Hive a cibl plus de 1500 victimes dans 80 pays et a collect plus de 100 millions de dollars en paiements de ransomware. Le chercheur canadien Brett Callow, de la socit de cyberscurit Emsisoft, a dclar dans un courriel qu’il s’agissait de l’un des groupes les plus actifs, sinon le plus actif . Les forces de l’ordre internationales s’efforcent depuis des annes de vaincre le flau des ransomwares, qui paralysent priodiquement les entreprises, les organismes publics et, de plus en plus, les infrastructures critiques.
En l’absence d’arrestations, les pirates de Hive vont probablement bientt s’installer sous une autre marque ou tre recruts par d’autres groupes RaaS , a dclar Jim Simpson, directeur des renseignements sur les menaces la socit britannique Searchlight Cyber. Hive est l’un des groupes les plus actifs, si ce n’est le plus actif , a-t-il dclar galement.
Le DOJ a dclar qu’il poursuivrait les personnes derrire Hive jusqu’ ce qu’elles soient traduites en justice. Une bonne opration secrte peut dgrader la confiance dans la scurit oprationnelle et susciter la suspicion parmi les acteurs , a dclar John Hultquist, responsable de Mandiant Threat Intelligence. Mais il ajoute : Tant que le groupe n’est pas arrt, il ne disparatra jamais vraiment. Ils devront se reconstituer, ce qui prend du temps, mais je parie qu’ils rapparatront avec le temps . L’avis de saisie qui figure dsormais sur les sites Web de l’quipe Hive
Nous nous attendons ce que des initiatives comme celle-ci ne fassent que se renforcer entre les cyber-puissances allies, afin de garantir que les gouvernements, les organisations et les citoyens soient mieux protgs , a dclar Kim Wiles, expert en cyber-services gouvernementaux de Nominet.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le gang des ransomwares REvil disparat du Web aprs l’avertissement de Joe Biden, ses sites Web ont t mis hors ligne mardi matin et personne ne sait exactement pourquoi
Joe Biden publie un dcret visant renforcer les dfenses amricaines en matire de cyberscurit, aprs le piratage du Colonial Pipeline
Au moins 30 000 organisations US ont t pirates via des failles dans Microsoft Exchange, des correctifs ont t publis mais l’attaque continuerait sur les serveurs non patchs
Le Trsor amricain victime de piratages informatiques soutenus par un gouvernement tranger, plusieurs autres agences gouvernementales et organisations prives seraient galement touches