Le groupe Hive durement touché par le FBI et Europol
Le groupe de ransomware était à l'origine du piratage d'Altice
Les enquêteurs américains ont remplacé la page d'accueil du site de ransomware par une page annonçant la saisie du site. Pas d'arrestation pour l'instant, mais quelques informations sur l'infiltration de l'infrastructure des pirates.
Le FBI a largement communiqué ce jeudi 26 janvier 2023 sur une opération menée depuis plusieurs mois et ayant abouti à la mise hors-ligne du site du groupe de ransomware Hive. Ce groupe particulièrement actif (le FBI parle de 1.500 victimes dans 80 pays) était l'auteur du piratage du groupe Altice et de la publication des données sur Internet en août dernier. Il s'agit d'une opération menée avec Europol et 13 pays, principalement l'Allemagne.
En juillet 2022, le FBI aurait obtenu un accès au réseau de Hive et pu obtenir des clefs de déchiffrement qui auraient ensuite été fournies à plus de 300 victimes afin qu'elles puissent récupérer leurs données sans avoir à payer la rançon demandée par les pirates. Quelques 1000 anciennes victimes auraient également reçu une clef de déchiffrement.
« Dans le cadre d'une surveillance cybernétique du 21e siècle, notre équipe d'enquêteurs a pris le dessus sur Hive, en s'emparant de ses clés de déchiffrement, en les transmettant aux victimes et en évitant finalement le paiement de plus de 130 millions de dollars de rançon. Nous continuerons à riposter à la cybercriminalité par tous les moyens possibles et à placer les victimes au centre de nos efforts pour atténuer la cybermenace. », a indiqué Lisa Monaco, vice-Attorney General. Europol parle de 120 millions de rançon évités avec cette opération. Seuls des serveurs ont été saisis, aucune arrestation n'a été faite à ce stade.
Le FBI estime que...