Le FBI a annoncé le démantèlement de Hive, un réseau de rançongiciels avec des membres dans plusieurs États d'Europe et d'Amérique du Nord, dans un récent communiqué de presse.
L'agence américaine A déclaré qu'ils étaient sur l'affaire depuis au moins 2021.
Les pirates piratés
Malgré les efforts du FBI, le réseau était difficile à casser. Cependant, en juillet 2022, les forces de l'ordre ont pu pénétrer dans le centre de contrôle du groupe de cybercriminalité, accédant aux clés de déchiffrement qui devaient être remises aux victimes qui avaient payé la rançon demandée.
Un exemple très médiatisé de cette attaque serait le chiffrement des ordinateurs du service de santé du Costa Rica au printemps 2022, Hive demandant 5 millions de dollars en Bitcoin en échange d'un décryptage.
En conséquence, au cours des derniers mois, le FBI a discrètement approché les victimes des attaques, leur offrant les clés et refusant jusqu'à 130 millions de dollars de paiements de rançongiciels, coupant ainsi le groupe de tout financement. On pense que les pirates ont obtenu environ 100 millions de dollars en paiements de rançon à plus de 1,500 XNUMX victimes – ce qui signifie que le FBI leur a effectivement refusé plus de la moitié de tous les paiements potentiels.
Le FBI a contacté les victimes qui ont contacté les forces de l'ordre et celles qui ne l'ont pas fait. Malheureusement, seulement 20% des victimes de Hive ont demandé de l'aide, ce qui a incité le directeur du FBI, Christopher Wray, à rappeler au public que souvent, la seule façon d'aider les victimes de la cybercriminalité est de tendre la main.
"La perturbation coordonnée des réseaux informatiques de Hive, après des mois de décryptage des victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d'informations techniques utiles à partager avec les victimes avec une enquête visant à développer des opérations qui frappent durement nos adversaires.
Le FBI continuera à tirer parti de nos outils de renseignement et d'application de la loi, de notre présence mondiale et de nos partenariats pour contrer les cybercriminels qui ciblent les entreprises et organisations américaines.
Coopération entre plusieurs agences
Depuis lors, le FBI et ses partenaires à travers l'Europe et l'Amérique du Nord ont encore infiltré le réseau, aboutissant à la saisie des actifs du groupe de cybercriminalité le 26 janvier.
Au total, 16 agences dans 12 pays ont collaboré afin de mettre fin au réseau criminel et d'aider les victimes à récupérer leurs fonds.
Bien que le réseau ait été mis hors service, Hive n'était pas le seul groupe de rançongiciels - un fait qui devrait nous rappeler à tous de garder le contrôle de notre propre cybersécurité à tout moment.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/