Ransomware : Hive décapité grâce à une “surveillance informatique du XXIe siècle”
Après une opération secrète de plusieurs mois, le ministère américain de la Justice (DOJ) et ses partenaires internationaux (en Allemagne et aux Pays-Bas) ont mis hors d’état de nuire un réseau international de ransomware connu sous le nom de Hive, a annoncé jeudi le ministère américain de la justice. Depuis 2021, le groupe de ransomware Hive a ciblé plus de 1 500 victimes à travers le monde, obtenant plus de 100 millions de dollars en paiements de rançon de la part d’hôpitaux, d’écoles, ou encore de sociétés financières.
Pour démanteler le réseau Hive, les autorités ont mis en place une “surveillance informatique du XXIe siècle”, selon la procureure générale adjointe Lisa O. Monaco.
“Notre équipe d’enquêteurs a renversé la situation en s’emparant des clés de déchiffrement de Hive, en les transmettant aux victimes et en évitant finalement le paiement de plus de 130 millions de dollars en rançongiciels”, a-t-elle déclaré dans un communiqué.
publicité
Une opération débutée en juillet 2022
Le FBI a pénétré pour la première fois dans les réseaux informatiques de Hive en juillet 2022. Au cours de l’opération, l’agence a réussi à obtenir plus de 300 clés de déchiffrement. Elle a également récupéré plus de 1 000 clés de déchiffrement supplémentaires pour soulager des victimes antérieures de Hive.
Toute cette opération a nécessité la prise de contrôle des serveurs et des sites Web que Hive utilisait pour communiquer avec ses membres.
Hive utilisait un modèle de ransomware-as-a-service (RaaS). Les “développeurs” ou “administrateurs” de Hive mettaient au point une souche de ransomware, puis recrutaient des “affiliés” qui pouvaient la déployer contre les victimes. Les “affiliés” volaient les données sensibles des victimes et chiffraient également les systèmes de ces dernières.
Une fois qu’une victime a payé les pirates pour récupérer les données volées – ainsi que la clé de déchiffrement nécessaire pour déchiffrer son système – les affiliés et les administrateurs de Hive se partagaient la rançon à 80/20. Si une victime ne payait pas, ses données étaient publiées en ligne sur le site de Hive.
Pour aller plus loin
Source : “ZDNet.com”
