Le FBI a annoncé le démantèlement de Hive, un réseau de rançongiciels avec des membres dans plusieurs États d'Europe et d'Amérique du Nord, dans un récent communiqué de presse.
L'agence américaine a déclaré qu'elle traitait l'affaire depuis au moins 2021.
Les pirates piratés
Malgré tous les efforts du FBI, le réseau était difficile à casser. Cependant, en juillet 2022, les forces de l'ordre ont réussi à pénétrer dans le centre de contrôle du groupe de cybercriminalité, accédant aux clés de déchiffrement qui devaient être fournies aux victimes qui avaient payé la rançon demandée.
Un exemple très médiatisé de cette attaque serait le cryptage des ordinateurs des services de santé du Costa Rica au printemps 2022, Hive exigeant 5 millions de dollars en Bitcoin en échange du décryptage.
En conséquence, ces derniers mois, le FBI a discrètement approché les victimes des attaques, leur offrant des clés et retenant jusqu'à 130 millions de dollars en paiements de rançongiciels, coupant ainsi le financement du groupe. On pense que les pirates ont obtenu environ 100 millions de dollars en paiements de rançon de plus de 1 500 victimes, ce qui signifie que le FBI a effectivement retenu plus de la moitié de tous les paiements potentiels.
Le FBI a contacté les victimes qui ont contacté les forces de l'ordre et celles qui ne l'ont pas fait. Malheureusement, seulement 20% des victimes de Hive ont demandé de l'aide, ce qui a incité le directeur du FBI, Christopher Wray, à rappeler au public que souvent, la seule façon d'aider les victimes de la cybercriminalité est de les contacter.
"La perturbation coordonnée des réseaux informatiques de Hive, après des mois de décryptage des victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d'informations techniques utiles à partager avec les victimes avec des enquêtes visant à développer des opérations qui frappent le plus durement nos adversaires.
Le FBI continuera à tirer parti de nos outils de renseignement et d'application de la loi, de notre présence mondiale et de nos partenariats pour contrecarrer les cybercriminels ciblant les entreprises et les organisations américaines."
Coopération entre plusieurs agences
Depuis lors, le FBI et ses partenaires en Europe et en Amérique du Nord ont encore infiltré le réseau, aboutissant à la saisie des actifs du groupe cybercriminel le 26 janvier.
Au total, 16 agences dans 12 pays se sont associées pour fermer le réseau criminel et aider les victimes à récupérer leurs fonds.
Bien que le réseau ait été fermé, Hive n'était pas le seul groupe de ransomwares, un fait qui devrait nous rappeler à tous de garder le contrôle de notre cybersécurité à tout moment.
Le message du FBI annonce la suppression de Hive Ransomware Network est apparu pour la première fois sur CryptoPotato .