Selon au directeur du Federal Bureau of Investigation des États-Unis, Christopher Wray, le 26 janvier, des groupes internationaux d’application de la loi ont démantelé le tristement célèbre gang de rançongiciels de crypto-monnaie Hive. Il a affirmé que l’opération avait récupéré plus de 1 300 clés de déchiffrement pour les victimes depuis juillet 2022 et empêché 130 millions de dollars de paiements de rançongiciels. Les responsables ont cité l’exemple d’un incident où une attaque de rançongiciel Hive contre un hôpital de Louisiane a été contrecarrée par les forces de l’ordre, sauvant la victime d’une rançon de 3 millions de dollars.
Des serveurs fantômes auraient été saisis mercredi soir dans le cadre d’un effort international d’application de la loi entre les autorités américaines, le quartier général de la police allemande de Reutlingen, la police criminelle fédérale allemande, l’unité néerlandaise de lutte contre la criminalité high-tech et Europol pour suivre les paiements de rançon, les saisir aux victimes et démanteler l’infrastructure du réseau.
L’organisation avait été infiltrée par des agents d’infiltration depuis juillet 2022. Comme l’a dit Wray, les forces de l’ordre ont obtenu un accès « clandestin et persistant » aux panneaux de contrôle de Hive depuis lors et ont secrètement aidé les victimes à récupérer leurs biens et leurs appareils verrouillés à l’insu de Hive.
Hive était à l’origine d’une série d’incidents de ransomware notoires, tels que la cyberattaque du service de santé publique et du fonds de sécurité sociale du Costa Rica d’avril à mai 2022. Le groupe a verrouillé une infrastructure numérique clé et a exigé 5 millions de dollars en paiements de rançon Bitcoin (BTC) pour la restauration des services. Plus de 4 800 personnes auraient manqué leurs rendez-vous médicaux dans les premiers jours suivant l’attaque. Malgré le succès de l’action coercitive, Wray a également averti :
« Malheureusement, au cours de ces sept derniers mois, nous avons constaté que seulement 20 % environ des victimes de Hive ont signalé des problèmes potentiels aux forces de l’ordre. Ici, heureusement, nous avons encore pu identifier et aider de nombreuses victimes qui ne se sont pas présentées. Mais ce n’est pas toujours le cas. Lorsque des victimes nous signalent des attaques, nous pouvons les aider, ainsi que d’autres personnes également.