WASHINGTON, 26 janvier (Reuters) – Le FBI a révélé jeudi qu’il avait secrètement piraté et dérangé un énorme gang de rançongiciels connu sous le nom de Hive, un stratagème qui a permis au bureau d’arrêter de collecter plus de 130 millions de dollars en demandes de rançongiciels de la part de plus de 300 victimes. .
Lors d’une conférence de presse, le procureur général américain Merrick Garland, le directeur du FBI Christopher Wray et le procureur général adjoint américain Lisa Monaco ont déclaré qu’ils avaient infiltré le réseau Hive et mis le gang sous surveillance, volant secrètement les clés numériques que le groupe utilisait pour déverrouiller les entreprises infectées. informations.
Ils ont alors pu avertir les victimes tôt, afin qu’ils puissent prendre des mesures pour protéger leurs systèmes avant que la ruche ne demande de l’argent.
« En utilisant des moyens légitimes, nous avons piraté les pirates », a déclaré Monaco aux journalistes. « Nous avons renversé les rôles sur la Ruche. »
Le message de retrait a été divulgué pour la première fois jeudi matin, lorsque le site Web de Hive a été remplacé par un message clignotant : « Le FBI a saisi ce site dans le cadre d’une opération coordonnée d’application de la loi contre le rançongiciel Hive. »
Les serveurs Hive ont été saisis par la police criminelle fédérale allemande et l’unité néerlandaise de lutte contre la criminalité high-tech.
« Une coopération étroite au-delà des frontières nationales et des continents, caractérisée par une confiance mutuelle, est la clé d’une lutte efficace contre la cybercriminalité grave », a déclaré le commissaire de police allemand Udo Vogel dans un communiqué de la police et des procureurs du Land de Bade-Wurtemberg, qui a participé à l’enquête. . .
Reuters n’a pas pu trouver immédiatement les coordonnées de Hive. On ne sait pas où ils se trouvaient géographiquement.
Le retrait de Hive diffère de certains des cas de rançongiciels très médiatisés signalés par le ministère américain de la Justice ces dernières années, comme la cyberattaque de 2021 contre Colonial Pipeline Co.
Dans cette affaire, le ministère de la Justice a saisi environ 2,3 millions de dollars en rançon de crypto-monnaie après que la société ait déjà payé les pirates.
Il n’y a pas eu de saisies ici car les enquêteurs sont intervenus avant que Hive ne demande de l’argent. L’infiltration sous couverture, qui a commencé en juillet 2022, n’a pas été détectée par le gang jusqu’à présent.
Plus de 100 MLN de rançon
Hive fait partie d’un large éventail de groupes cybercriminels
Au fil des ans, Hive a ciblé plus de 1 500 victimes dans 80 pays différents et collecté plus de 100 millions de dollars en paiements de rançongiciels, selon le ministère de la Justice.
Bien qu’aucune arrestation n’ait été annoncée mercredi, un responsable du département a dit aux journalistes de « rester à l’écoute ».
Brett Gallo, chercheur canadien à la société de cybersécurité Emsisoft, a déclaré que Hive était responsable d’au moins 11 incidents impliquant des agences gouvernementales, des écoles et des prestataires de soins de santé américains l’année dernière.
« Hive est l’un des groupes les plus actifs, sinon le plus actif », a-t-il déclaré dans un e-mail.
Le procureur général Merrick Garland a déclaré que l’opération du FBI avait aidé diverses victimes, dont un district scolaire du Texas.
« Le bureau a fourni au district scolaire les clés de chiffrement, ce qui lui a évité de payer une rançon de 5 millions de dollars », a-t-il déclaré. Pendant ce temps, un hôpital de Louisiane a économisé 3 millions de dollars.
Garland a déclaré que l’enquête du ministère était en cours.
Rapport de Raphael Satter, Sarah N. Lynch et Katherine Jackson ; Reportage supplémentaire de Rachel More à Berlin; Montage par Chisu Nomiyama et Rosalba O’Brien
Nos normes : Principes de confiance de Thomson Reuters.
