Le ministère américain de la Justice a passé des mois à infiltrer et à perturber le groupe de rançongiciels Hive, a annoncé jeudi l’agence. Le DOJ affirme que Hive a ciblé plus de 1 500 victimes dans plus de 80 pays, extorquant des centaines de millions de dollars en paiements de rançon.
En collaboration avec les forces de l’ordre allemandes et néerlandaises, le FBI a saisi les serveurs et les sites Web de Hive, ralentissant prétendument la capacité du groupe à attaquer et à extorquer de nouvelles victimes. Il a d’abord infiltré le réseau de Hive en juillet 2022, fournissant plus de 300 clés de déchiffrement aux victimes actuelles de Hive et plus de 1 000 clés aux victimes précédentes, évitant ainsi plus de 130 millions de dollars de paiements de rançon. L’agence n’a annoncé aucune arrestation. Cependant, il enquête toujours sur le groupe, selon Nouvelles de la BNC.
Hive a utilisé un modèle de ransomware-as-a-service (RaaS), où les administrateurs (essentiellement les meneurs) créent des souches de ransomware avec des interfaces faciles à utiliser. Les administrateurs recrutent ensuite des affiliés qui utilisent le logiciel de ransomware pour effectuer le vol – et probablement une grande partie du risque.
Par exemple, Hive volerait les données d’une victime et chiffrerait son système. L’affilié exigerait alors une rançon en échange de la clé de déchiffrement et une promesse de ne pas publier les données. (Bien sûr, cela ciblerait fréquemment les données les plus sensibles pour appliquer une pression maximale.) Si les victimes payaient, les affiliés et les administrateurs se partageraient la rançon 80/20. Ceux qui ne veulent pas payer verraient leurs données divulguées sur le Web.
MANDEL NGAN via Getty Images
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis affirme que Hive a obtenu un accès via des connexions à facteur unique via Remote Desktop, des VPN, exploitant les vulnérabilités FortiToken (clé d’accès logicielle) et des e-mails de phishing avec des pièces jointes malveillantes.
« La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciels responsable d’extorquer et de tenter d’extorquer des centaines de millions de dollars à des victimes aux États-Unis et dans le monde », a déclaré aujourd’hui le procureur général des États-Unis, Merrick Garland. « Nous continuerons à travailler à la fois pour prévenir ces attaques et pour apporter un soutien aux victimes qui ont été ciblées. Et avec nos partenaires internationaux, nous continuerons à perturber les réseaux criminels qui déploient ces attaques. » Le FBI recommande aux victimes de contacter leur bureau local du FBI.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.