Technologie

Le FBI infiltre Hive Network et déjoue 130 millions de dollars de demandes de rançon

01/28/2023
Nouvelles Bitcoin Ethereum
  • Le FBI infiltre un gang de rançongiciels pour venir en aide à 300 victimes et déjoue une extorsion de plus de 130 millions de dollars.
  • Hive Network ciblait les hôpitaux, les écoles et les banques dans plus de 80 pays.
  • Le FBI affirme que l'opération a été coordonnée avec les forces de l'ordre allemandes et néerlandaises.

Jeudi, le Federal Bureau of Investigation (FBI) a publié une déclaration annonçant son succès dans la saisie du groupe de rançongiciels, Hive Network. L'agence a sauvé 300 victimes, les empêchant de payer 130 millions de dollars en demandes de rançon.

La déclaration disait: "Depuis fin juillet 2022, le FBI a pénétré les réseaux informatiques de Hive, capturé ses clés de déchiffrement et les a offertes aux victimes du monde entier", ce qui leur a permis d'arrêter 130 millions de dollars dans la demande de rançon. Le FBI a pu pirater des attaques pour obtenir 300 clés de déchiffrement pour les victimes de Hive attaquées.

De plus, l'agence a donné 1,000 XNUMX clés de décryptage supplémentaires aux précédentes victimes de Hive. En coordination avec les forces de l'ordre allemandes et la National High Tech Crime Unit des Pays-Bas, le département a pris le contrôle des serveurs et des sites Web utilisés par Hive pour communiquer avec ses membres, perturbant la capacité de Hive à attaquer et extorquer les victimes. Cela a été considéré comme une victoire majeure pour l'agence.

Image(s)

Christopher Wray, directeur du FBI, déclare :

Le FBI continuera de tirer parti de ses outils de renseignement et d'application de la loi, de sa présence mondiale et de ses partenariats pour contrer les cybercriminels qui ciblent les entreprises et les organisations américaines.

Le groupe Hive a utilisé un modèle de rançongiciel en tant que service (RaaS) avec des administrateurs (développeurs) et des affiliés pour extorquer de l'argent aux victimes. Les développeurs ont créé une souche de ransomware avec une interface facile à utiliser à déployer contre les victimes. Les affiliés ont identifié des cibles et déployé des attaques pour un pourcentage de 80/20 pour chaque paiement de rançon réussi.

Selon la déclaration, Hive a utilisé un modèle d'attaque à double extorsion. Avant de chiffrer le système victime, l'affilié exfiltrerait ou volerait des données sensibles. L'affilié a alors demandé une rançon pour la clé de décryptage nécessaire pour décrypter le système de la victime et une promesse de ne pas publier les données volées.

Lorsqu'ils ont été abattus, ils avaient ciblé plus de 1500 victimes dans plus de 80 pays à travers le monde, y compris des hôpitaux, des districts scolaires, des sociétés financières et des infrastructures critiques.


Poste des vues: 62

Source : https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/