Les forces de l'ordre de plus d'une douzaine de pays d'Europe et d'Amérique du Nord ont participé à la perturbation des activités du groupe de rançongiciels Hive, ont annoncé le ministère américain de la Justice et Europol. On pense que Hive a ciblé diverses organisations dans le monde au cours des deux dernières années, extorquant souvent des paiements en crypto-monnaie.
Les clés de déchiffrement capturées ont aidé les victimes de Hive à éviter de payer 130 millions de dollars en rançon
Le réseau de rançongiciels Hive, qui a fait environ 1,500 80 victimes dans plus de 13 pays, a été touché au cours d'une campagne de perturbations de plusieurs mois, ont révélé le ministère américain de la Justice (DOJ) et l'Agence de l'Union européenne pour la coopération en matière d'application de la loi (Europol). Au total, XNUMX pays ont participé à l'opération, dont des États membres de l'UE, le Royaume-Uni et le Canada.
Hive a été identifié comme une menace majeure pour la cybersécurité car le rançongiciel a été utilisé par des acteurs affiliés pour compromettre et chiffrer les données et les systèmes informatiques des installations gouvernementales, des multinationales pétrolières, des sociétés informatiques et de télécommunications dans l'UE et aux États-Unis, a déclaré Europol. Les hôpitaux, les écoles, les sociétés financières et les infrastructures essentielles ont été ciblés, a noté le DOJ.
Il s'agit de l'une des souches de rançongiciels les plus prolifiques, a souligné Chainalysis, qui a collecté au moins 100 millions de dollars auprès des victimes depuis son lancement en 2021. Un récent rapport par la société de criminalistique blockchain a dévoilé que les revenus de ces attaques ont diminué l'année dernière, un nombre croissant d'organisations concernées refusant de payer les rançons exigées.
Selon les annonces des forces de l'ordre, le Federal Bureau of Investigation (FBI) américain a pénétré les ordinateurs de Hive en juillet 2022 et a capturé ses clés de déchiffrement, les fournissant aux victimes du monde entier, ce qui les a empêchées de payer 130 millions de dollars supplémentaires.
En collaboration avec la police fédérale allemande et la Dutch High Tech Crime Unit, le Bureau a maintenant pris le contrôle des serveurs et des sites Web que Hive utilisait pour communiquer avec ses membres et les victimes, y compris le Darknet domaine où les données volées étaient parfois postées. Le directeur du FBI, Christopher Wray, aurait déclaré :
La perturbation coordonnée des réseaux informatiques de Hive… montre ce que nous pouvons accomplir en combinant une recherche incessante d'informations techniques utiles à partager avec les victimes.
Le ransomware Hive a été créé, maintenu et mis à jour par des développeurs tout en étant employé par des affiliés dans un « ransomware-as-a-service » (RaaS) modèle de double extorsion, a expliqué Europol. Les affiliés copieraient initialement les données, puis chiffreraient les fichiers avant de demander une rançon pour déchiffrer les informations et ne pas les publier sur le site de fuite.
Les attaquants ont exploité diverses vulnérabilités et utilisé un certain nombre de méthodes, y compris des connexions à facteur unique via le protocole de bureau à distance (RDP), des réseaux privés virtuels (VPN) et d'autres protocoles de connexion réseau à distance ainsi que des e-mails de phishing avec des pièces jointes malveillantes, les forces de l'ordre détaillé.
Vous attendez-vous à ce que les autorités policières du monde entier démantèlent davantage de réseaux de rançongiciels dans un proche avenir ? Dites-nous dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/