Une importante opération d’application de la loi a conduit à l’infiltration et à la fermeture de l’un des groupes de rançongiciels les plus dangereux du moment.
En juillet 2022, le Federal Bureau of Investigation (FBI) a réussi à infiltrer le célèbre collectif Hive et à sauver ses entreprises victimes de plus de 130 millions de dollars en avertissant des attaques imminentes et en faisant circuler des clés de déchiffrement.
Cependant, de nombreux acteurs clés de l’organisation restent en liberté, et donc le la cyber-sécurité la communauté des chercheurs n’est pas encore convaincue que la menace ait complètement disparu.
Le spectre des rançongiciels
Une déclaration (s’ouvre dans un nouvel onglet) du ministère américain de la Justice (DOJ) note l’effondrement total de Hive, y compris ses sites Web et ses canaux de communication, suivi d’une opération multinationale par le DOJ, le FBI, les services secrets et les forces de l’ordre dans des pays européens tels que l’Allemagne et les Pays-Bas.
Avec le démantèlement de Hive, les entreprises peuvent s’inquiéter un peu moins des ransomwares à court terme, mais John Hultquist, vice-président de la société de sécurité Mandiant Threat Intelligence, reste prudent.
Il a été signalé par Cyberscoop (s’ouvre dans un nouvel onglet) comme suggérant que Hive a reçu un sérieux coup. «Des actions comme celle-ci ajoutent de la friction aux opérations de ransomware. Hive devra peut-être se regrouper, se rééquiper et même changer de marque.
Cependant, dans une citation qui lui est attribuée par la BBC, il a affirmé que « tant que le groupe ne sera pas arrêté, ils ne seront jamais vraiment partis. Ils devront se reconstituer, ce qui prend du temps, mais je parie qu’ils réapparaissent avec le temps. «
Cyberscoop a également rapporté que Kimberly Goody, un cadre supérieur de Mandiant, suggérait que, parce que de nombreux gangs de ransomwares ont des liens les uns avec les autres, tout cela pourrait changer, en pratique, dans les noms des groupes responsables.
Hultquist a également expliqué qu’en attendant que justice soit rendue, les entreprises de sécurité comme Mandiant seraient bien avisées de réfléchir à la manière de mieux se défendre contre les ransomwares, une menace en évolution désormais largement considérée par les entreprises et les chercheurs en sécurité comme omniprésente, malgré la baisse des profits des attaquants.
« Lorsque les arrestations ne sont pas possibles, nous devrons nous concentrer sur des solutions tactiques et une meilleure défense. Tant que nous ne pourrons pas nous attaquer au refuge russe et au marché résilient de la cybercriminalité, nous devrons nous concentrer sur cela.
Bien que ce ne soit qu’une victoire de courte durée, Hive est un cuir chevelu sérieux pour les forces de l’ordre du monde entier. Selon Cyberscoop, Hive représentait plus de 15 % des intrusions de ransomwares traitées par Mandiant en 2022.
Via la BBC (s’ouvre dans un nouvel onglet)