Les États-Unis affirment qu’ils « ont démantelé les pirates informatiques » pour éliminer le réseau de rançongiciels et aider 300 victimes

WASHINGTON (Reuters) – Le FBI a révélé jeudi qu’il avait secrètement piraté et perturbé un gang de rançongiciels prolifique appelé Hive, une manœuvre qui a permis au bureau d’empêcher le groupe de collecter plus de 130 millions de dollars en demandes de rançon auprès de plus de 300 victimes. .

Lors d’une conférence de presse, le procureur général des États-Unis Merrick Garland, le directeur du FBI Christopher Wray et le procureur général adjoint des États-Unis Lisa Monaco ont déclaré que des pirates informatiques du gouvernement avaient fait irruption dans le réseau Hive et mis le gang sous surveillance, volant subrepticement les clés numériques que le groupe utilisait pour déverrouiller les organisations de victimes. . Les données.

Ils ont ensuite pu alerter les victimes à l’avance afin qu’elles puissent prendre des mesures pour protéger leurs systèmes avant que Hive n’exige des paiements.

« En utilisant des moyens légitimes, nous avons piraté les pirates », a déclaré Monaco aux journalistes. « Nous avons renversé la situation sur Hive. »

La nouvelle de la suppression a été divulguée pour la première fois jeudi matin lorsque le site Web de Hive a été remplacé par un message clignotant indiquant : « Ce site a été repris par le FBI dans le cadre d’une action coordonnée des forces de l’ordre contre Hive Ransomware ».

Des serveurs Hive ont également été saisis par la police criminelle fédérale allemande et l’unité néerlandaise de lutte contre la criminalité high-tech.

Le commissaire de police allemand Udo Vogel a déclaré dans un communiqué de la police et des procureurs du Land de Bade-Wurtemberg, qui ont participé à l’enquête.

Reuters n’a pas été en mesure de localiser immédiatement les coordonnées de Hive. On ne sait pas où ils se trouvaient géographiquement.

Le processus de suppression de Hive diffère de certains des autres cas de rançongiciels très médiatisés annoncés par le ministère américain de la Justice ces dernières années, comme la cyberattaque en 2021 contre Colonial Pipeline Co.

Dans ce cas, le ministère de la Justice a confisqué environ 2,3 millions de dollars en rançons de crypto-monnaie après que la société ait déjà payé les pirates.

Ici, il n’y a pas eu de confiscation car les enquêteurs sont intervenus avant que Hive ne puisse réclamer les paiements. L’infiltration secrète, qui a commencé en juillet 2022, n’a pas encore été découverte par le gang.

Plus de 100 millions de dollars de rançon

Hive a été l’un des plus prolifiques parmi un large éventail de groupes de cybercriminels qui extorquent des sociétés internationales en cryptant leurs données et en exigeant d’énormes paiements en crypto-monnaie en retour.

Au fil des ans, a déclaré le ministère de la Justice, Hive a ciblé plus de 1 500 victimes dans 80 pays différents et a collecté plus de 100 millions de dollars en paiements de rançongiciels.

Bien qu’aucune arrestation n’ait été annoncée mercredi, « restez à l’écoute », a déclaré un responsable du ministère aux journalistes.

Hive était responsable d’au moins 11 incidents impliquant des organisations gouvernementales américaines, des écoles et des prestataires de soins de santé l’année dernière, a déclaré le chercheur canadien Brett Callow de la société de cybersécurité Emsisoft.

« Hive est l’un des groupes les plus actifs, sinon le plus actif », a-t-il déclaré dans un e-mail.

Le procureur général Merrick Garland a déclaré que l’opération du FBI avait aidé un large éventail de victimes, y compris un district scolaire du Texas.

« Le bureau a fourni les clés de déchiffrement au district scolaire, ce qui leur a évité de payer la rançon de 5 millions de dollars », a-t-il déclaré. Pendant ce temps, l’hôpital de Louisiane a économisé 3 millions de dollars.

Garland a déclaré que l’enquête de l’administration était toujours en cours.

(Reportage de Raphael Sater, Sarah N. Lynch et Katherine Jackson) Reportage supplémentaire de Rachel Moore à Berlin; Montage par Chizu Nomiyama et Rosalba O’Brien

Nos normes : Principes de confiance de Thomson Reuters.