Les États-Unis ont démantelé une importante bande de cybercriminels et ont secrètement mis fin à leurs attaques par ransomware, qui duraient depuis six mois.
Le procureur général Merrick Garland et le procureur général adjoint Lisa Monaco du ministère américain de la justice (DoJ), ainsi que le directeur du FBI Christopher Wray étaient présents à une conférence de presse et se sont exprimés à ce sujet.
Le ministère américain de la justice (DoJ) a révélé que le Federal Bureau of Investigation (FBI) avait réussi à pénétrer au cœur du groupe de ransomware Hive à la fin du mois de juillet 2022.
Ils ont également divulgué que les fonctionnaires avaient passé au crible le gang et lui avaient pris secrètement toutes les clés numériques qu’il utilisait pour s’introduire dans les données des organisations victimes.
Les victimes ont été averties par les fonctionnaires des attaques à venir. Cela a permis aux fonctionnaires américains de sécuriser leur réseau avant que les membres de la Ruche ne leur demandent des paiements.
Les fonctionnaires ont également fourni aux premières victimes plus de 300 clés de décryptage, ce qui leur a permis d’économiser plus de 130 millions de dollars.
Après avoir accédé au site Web de Hive, les autorités américaines ont affiché un message indiquant que “le Federal Bureau of Investigation a saisi ce site dans le cadre d’une action coordonnée des forces de l’ordre contre Hive Ransomware”.
Le ministère américain de la justice a également déclaré que les fonctionnaires avaient retiré tous les sites Web et réseaux de communication du groupe Hive. Le département américain a travaillé conjointement avec les services de police de la police criminelle fédérale d’Allemagne et de la Dutch National High Tech Crime Unit des Pays-Bas.
À propos de cette affaire, le procureur général des États-Unis, Merrick Garland, a déclaré : “La nuit dernière, le ministère de la justice a démantelé un réseau international de ransomware responsable de l’extorsion et de la tentative d’extorsion de centaines de millions de dollars à des victimes aux États-Unis et dans le monde entier.”
La procureure générale adjointe Lisa O Monaco a déclaré : “En termes simples, en utilisant des moyens légaux, nous avons piraté les pirates.”
Les fichiers des victimes sont chiffrés par les gangs de ransomware à l’aide de logiciels malveillants, les verrouillant et les rendant indisponibles à moins qu’une rançon ne soit versée pour recevoir une clé de déchiffrement.
Les activités de piratage de Hive
Selon les estimations du pays, Hive et ses associés ont collecté plus de 100 millions de dollars auprès de plus de 1 500 victimes, qui étaient des districts scolaires, des hôpitaux, des infrastructures critiques et des sociétés financières. Ces victimes étaient réparties dans 80 pays du monde entier. La situation de l’un des hôpitaux s’est tellement aggravée qu’il ne pouvait plus admettre de nouveaux patients.
Hive était très actif et très en vue parmi un large éventail de groupes cybercriminels. Il soutirait de l’argent à de grandes organisations comme des entreprises internationales en piratant leurs données et en demandant une rançon sous forme de paiements en crypto-monnaies. C’était aussi une sorte d’organisation de ransomware-as-a-service, RaaS, c’est-à-dire qu’elle donnait une partie des bénéfices de son activité de piratage à des affiliés en échange de services rendus.
En matière de cybercriminalité, la Russie est le plus souvent accusée d’encourager ces groupes de cybercriminels.
La répression américaine contre les cyber-gangs
Le DOJ est déterminé à traduire en justice toutes les personnes qui pourraient être derrière le groupe Hive, a-t-il déclaré. John Hultquist, responsable du service de renseignement sur les menaces de Mandiant, a déclaré : “Une bonne opération secrète peut dégrader la confiance dans la sécurité opérationnelle et susciter la suspicion parmi les acteurs. Tant que le groupe n’est pas arrêté, il ne disparaîtra jamais vraiment. Ils devront se reconstituer, ce qui prend du temps, mais je parie qu’ils réapparaîtront avec le temps.”
En novembre 2021, les autorités américaines ont réussi à arrêter les soi-disant membres du groupe REvil. Dans une opération appelée “claw back”, contre le même groupe, les autorités ont récupéré plus de 6 millions de dollars en crypto-monnaies.
Auparavant, la même année, en juin, les États-Unis avaient démantelé le gang Darkside sur Internet et récupéré 4,1 millions de dollars de fonds volés.
Lors d’une autre opération menée en janvier de la même année, les sites web du darknet d’un autre gang de ransomware, NetWalker, ont également été démantelés en ligne et son principal associé a été arrêté au Canada.
Bien que tous ces groupes aient été réprimés, ils se seraient toutefois reformés en d’autres groupes.
Compte tenu du refus des victimes de payer la rançon en 2022, les recherches révèlent que les équipes de ransomware ont connu une baisse de 40 % de leurs revenus.
“Nous nous attendons à ce que des initiatives comme celle-ci ne fassent que se renforcer entre les cyberpuissances alliées, afin de garantir que les gouvernements, les organisations et les citoyens soient mieux protégés”, a déclaré Kim Wiles, expert en cyber-services gouvernementaux de Nominet.
