Le département américain de la Justice a annoncé que le FBI (Federal Bureau of Investigation) avait réussi à infiltrer et démanteler le réseau de cybercriminels Hive, spécialisé dans les ransomwares (ransomware).
En pénétrant dans le centre de contrôle du groupe cybercriminel, les enquêteurs du FBI ont réussi à récupérer plus de 300 clés de déchiffrement qui ont été envoyées aux victimes de ces cybercriminels.
Ce succès pour les autorités américaines a ainsi permis de débloquer le ransomware qui paralysait les ordinateurs et les réseaux informatiques de ces entreprises, pour lesquelles le réseau des escrocs Hive réclamait un total de 130 millions de dollars de demandes de rançon pour les libérer de ce logiciel piraté.
Pour rappel, un rançongiciel est un logiciel malveillant qui verrouille un ordinateur et prend en otage des données personnelles en les cryptant puis en demandant à son propriétaire d’envoyer de l’argent en échange de la clé qui permet de les décrypter.
« Depuis fin juillet 2022, le FBI a pénétré le réseau informatique de Hive, capturé ses clés de déchiffrement et les a proposées aux victimes du monde entier, évitant ainsi aux victimes de payer la rançon de 130 millions de dollars exigée.
Depuis l’infiltration du réseau Hive en juillet 2022, le FBI a fourni plus de 300 clés de déchiffrement aux victimes de Hive attaquées. De plus, le FBI a distribué plus de 1 000 clés de déchiffrement supplémentaires aux anciennes victimes de Hive.
Enfin, le département a annoncé aujourd’hui qu’en coordination avec les forces de l’ordre allemandes (police criminelle fédérale allemande et quartier général de la police de Reutlingen – CID Esslingen) et l’unité néerlandaise de lutte contre la criminalité, il a repris les serveurs et les sites Web que Hive utilise pour communiquer avec ses membres, perturbant La capacité de Hive à attaquer et à faire chanter les victimes. « , déclarent les autorités américaines.
Le ministère américain de la Justice perturbe la variante du rançongiciel Hive
Le FBI a secrètement infiltré le réseau de ruches et déjoué plus de 130 millions de dollars en demandes de rançon https://t.co/PnyXNOy2Pq
– Ministère de la Justice (@TheJusticeDept) 26 janvier 2023
Le directeur du FBI, Christopher Wray, a déclaré :
« La perturbation coordonnée du réseau informatique de Hive, après des mois de décryptage des victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d’informations techniques utiles à partager avec les victimes avec une enquête visant à développer des opérations, qui frappe durement nos adversaires.
« La perturbation coordonnée du réseau informatique de Hive, après des mois de décryptage des victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d’informations techniques utiles à partager avec les victimes avec une enquête visant à développer des opérations, qui frappe durement nos adversaires.
Le FBI continuera à tirer parti de ses outils de renseignement et d’application de la loi, de sa présence mondiale et de ses partenariats pour contrer les cybercriminels ciblant les entreprises et organisations américaines. »
Des ransomwares qui peuvent coûter très cher aux entreprises victimes de ces hackers, qui n’hésitent pas à prendre en otage les réseaux informatiques des hôpitaux.
En août 2020, l’agence de voyages Carlson Wagonlit a accepté de payer aux pirates une rançon de 4,5 millions de dollars en Bitcoin pour débloquer les 30 000 ordinateurs de l’entreprise dans le monde, cliquez ici pour lire notre article.