[ad_1]
Des responsables américains affirment que le réseau de rançongiciels Hive a extorqué plus de 100 millions de dollars à des victimes dans plus de 80 pays à travers le monde.
Les États-Unis ont saisi le site Web d’un important réseau de rançongiciels, a annoncé le ministère américain de la Justice, accusant les acteurs du rançongiciel Hive d’avoir extorqué plus de 100 millions de dollars à plus de 1 500 victimes dans le monde.
Dans un communiqué publié jeudi, le procureur général des États-Unis, Merrick Garland, a déclaré que le ministère de la Justice avait démantelé « un réseau international de rançongiciels responsable d’extorquer et de tenter d’extorquer des centaines de millions de dollars aux victimes ».
Les victimes comprenaient des hôpitaux, des districts scolaires, des sociétés financières et des infrastructures critiques, selon le communiqué.
« La cybercriminalité est une menace en constante évolution. Mais comme je l’ai déjà dit, le ministère de la Justice n’épargnera aucune ressource pour identifier et traduire en justice quiconque, n’importe où, qui cible les États-Unis avec une attaque de ransomware », a déclaré Garland.
Un avis du gouvernement américain l’année dernière a déclaré que les acteurs du rançongiciel Hive avaient victimisé plus de 1 300 entreprises dans le monde de juin 2021 à novembre dernier, recevant environ 100 millions de dollars en paiements de rançon.
La saisie est le dernier effort du ministère de la Justice pour lutter contre le fléau des rançongiciels, dans lequel les pirates enferment ou cryptent les réseaux informatiques des victimes, volent des données et exigent des sommes importantes.
Le problème a attiré l’attention nationale aux États-Unis après qu’une cyberattaque utilisant un ransomware a forcé un important opérateur de pipeline américain à se déconnecter en 2021. L’entreprise ciblée a payé une rançon de plusieurs millions de dollars que le gouvernement américain a en grande partie récupérée.
Dans la déclaration de jeudi, le ministère de la Justice a déclaré que le FBI avait infiltré les réseaux informatiques de Hive à partir de juillet 2022. Le FBI a capturé des clés de déchiffrement, qui ont ensuite été distribuées aux victimes du monde entier pour les aider à éviter de payer 130 millions de dollars de rançon, a-t-il déclaré.
« Depuis qu’il a infiltré le réseau de Hive en juillet 2022, le FBI a fourni plus de 300 clés de déchiffrement aux victimes de Hive qui ont été attaquées. De plus, le FBI a distribué plus de 1 000 clés de déchiffrement supplémentaires aux précédentes victimes de Hive », indique le communiqué.
Hive fonctionnait comme un service de ransomware, ce qui signifie que n’importe qui pouvait louer son logiciel et d’autres services pour aider à pirater et à verrouiller les systèmes informatiques d’une cible et à traiter les paiements. Hive et le client se partageraient les bénéfices de l’extorsion.
Les pirates exigeraient des paiements importants, souvent en crypto-monnaie, en échange de la libération des systèmes. Si les victimes refusaient de payer, Hive publierait des dossiers et des documents internes confidentiels sur Internet.
Les victimes comprenaient l’Indien Tata Power, le géant allemand de la vente au détail Media Markt, le service de santé publique du Costa Rica, la société publique indonésienne de gaz et plusieurs groupes hospitaliers américains, selon des conseillers en cybersécurité.
Lors d’une conférence de presse aux côtés de Garland et d’autres responsables américains jeudi matin, le directeur du FBI, Christopher Wray, a déclaré que l’opération de démantèlement de l’infrastructure de Hive avait été menée en coordination avec des partenaires en Allemagne et aux Pays-Bas, ainsi qu’Europol.
Les responsables américains n’ont pas voulu dire qui était derrière Hive ou si des arrestations accompagneraient l’arrêt de l’opération, car l’enquête se poursuivait.
Mais Wray a déclaré aux journalistes que « toute personne impliquée dans Hive devrait être concernée ».
[ad_2]
Source link -31