LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Ransomware

Rançongiciel : Hive piraté par le FBI

Le FBI est parvenu à infiltrer les serveurs de Hive et à perturber ses opérations en redistribuant des clés de déchiffrement aux victimes.   

La cavalerie a rappliquée avec fracas. Le ministère de la Justice des Etats-Unis a révélé que les autorités américaines ont infiltré le célèbre groupe de rançongiciel Hive. Le FBI est parvenu à obtenir des accès aux serveurs des pirates fin juillet 2022 et a saboté ses campagnes de piratage pendant plus de six mois. Comment ? En prévenant les cibles du groupe lorsqu’une attaque allait être perpétrée. Mais pas que.

130 millions de dollars économisés

La police fédérale est parvenue à récupérer quelques 300 clés de déchiffrements. « Depuis fin juillet 2022, le FBI a pénétré les réseaux informatiques de Hive, capturé ses clés de déchiffrement et les a proposées aux victimes du monde entier, évitant ainsi aux victimes de payer 130 millions de dollars de rançon exigée. », indique le ministère de la Justice dans un communiqué.

Le FBI a également distribué près de 1000 clés de déchiffrement supplémentaires aux précédentes victimes. Et il y en a, puisqu’au total, le FBI estime que le rançongiciels a ciblé plus de 1500 victimes dans plus de 80 pays, pour un total de 100 millions de dollars extorqués.

Une opération coordonnée à l’international

En collaboration avec les forces de l’ordre allemandes et néerlandaises, le FBI a pris le contrôle des serveurs et sites Web utilisés par les membres de Hive pour communiquer et a perturbé leurs capacités d'attaque. « La perturbation coordonnée des réseaux informatiques de Hive, après des mois de décryptage des victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d'informations techniques utiles à partager avec les victimes avec une enquête visant à développer des opérations qui frappent durement nos adversaires », a salué le directeur du FBI, Christopher Wray. Décapité, Hive rejoint les REvil, Darkside, ou encore NetWalker, dont les campagnes ont été fortement perturbées par les opérations des forces de l’ordre. 

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis