Posté le janvier 26, 2023 à 6:56

LE FBI « PIRATE LES HACKERS » POUR LES EMPÊCHER DE COLLECTER 130 MILLIONS DE DOLLARS DE DEMANDES DE RANÇON

Les hackers utilisent depuis longtemps les ransomwares pour empêcher les utilisateurs d’accéder à leurs appareils et leur demander une rançon jusqu’à ce qu’elle soit payée. Il existe même aujourd’hui des réseaux de groupes de ransomware qui terrorisent les utilisateurs du monde entier.

L’un de ces groupes, connu sous le nom de Hive, a tenté de pirater plus de 300 victimes et de leur réclamer plus de 130 millions de dollars. Cependant, avant de pouvoir collecter les fonds, le FBI a secrètement piraté le gang et a réussi à perturber son processus.

C’est ce qu’a annoncé le FBI (Federal Bureau of Investigation) ce jeudi, précisant qu’il a même alerté les victimes à l’avance, afin qu’elles puissent prendre des mesures pour sécuriser leurs systèmes avant que Hive ne les réclame en premier lieu.

Le FBI pirate les hackers

Les détails ont été communiqués lors d’une conférence de presse, au cours de laquelle le procureur général des États-Unis, Merrick Garland, le procureur général adjoint, Lisa Monaco, et le directeur du FBI, Christopher Wray, ont pris la parole pour expliquer la situation. Selon eux, le FBI a réussi à pénétrer dans le réseau des hackers il y a quelque temps, et a secrètement placé le gang sous surveillance.

Ignorant la présence des autorités, les hackers ont poursuivi leurs activités comme si de rien n’était, tandis que sous la surface, le FBI volait leurs clés numériques et déverrouillait les données de l’organisation concernant les victimes. C’est alors que les autorités ont alerté les victimes, les avertissant qu’elles étaient visées.

L’adjointe au procureur général des États-Unis, Lisa Monaco, a souligné que les autorités avaient utilisé des moyens légaux pour pirater les hackers, retournant ainsi la situation contre Hive.

Le démantèlement a fait l’objet d’une fuite dans l’actualité avant la conférence, le FBI ayant retiré le site Web des hackers pour afficher un message indiquant que le Bureau avait saisi le site dans le cadre de son action contre Hive.

Hive a également perdu ses serveurs, qui ont été saisis par la police criminelle fédérale Allemande, en collaboration avec la National High Tech Crime Unit Néerlandaise. Udo Vogel, le commissaire de police Allemand, a déclaré que cette opération était le fruit d’une coopération intensive par-delà les frontières nationales et les continents. C’est une preuve de confiance, qui est la clé de la lutte contre la cybercriminalité grave.

Le FBI réagit avant que les hackers ne reçoivent des paiements

Quant à la localisation des hackers eux-mêmes, elle reste inconnue, les autorités n’ayant pas révélé l’emplacement géographique des cybercriminels. Toutefois, cette action représente un grand pas en avant dans la lutte contre la cybercriminalité, et elle se distingue de certaines autres affaires de ransomware très médiatisées que le ministère Américain de la justice (JD) avait annoncées ces dernières années.

Un exemple est la cyberattaque contre la Colonial Pipeline Co, qui a eu lieu en 2021. À l’époque, le JD a réussi à saisir une rançon de 2,3 millions de dollars en monnaies numériques, alors que l’entreprise avait déjà payé les hackers en échange d’une clé de décryptage.

Cette fois, cependant, les autorités ont réussi à identifier et à protéger les victimes avant même que l’attaque ne se produise. Par conséquent, il n’y avait pas de fonds à saisir. L’infiltration des autorités a eu lieu à l’origine en juillet 2022, et elles ont passé environ six mois dans les systèmes des hackers, sans être du tout détectées jusqu’à ce qu’elles soient prêtes à agir.

Le FBI évite aux victimes des hackers de payer une rançon

Si Hive est loin d’être la seule bande de cybercriminels notable, elle figure certainement parmi les plus prolifiques. Il a principalement ciblé des entreprises internationales, cryptant leurs données et exigeant des paiements en cryptomonnaie pour les restituer.

Selon les autorités Américaines, les membres de Hive ont ciblé plus de 1 500 victimes au fil des ans, situées dans 80 pays différents. Au passage, ils ont collecté plus de 100 millions de dollars en paiements de ransomware. L’opération perturbée n’était que la dernière d’une longue série de cyberattaques menées par Hive, mais elle aurait également été parmi les plus importantes.

Bien que les autorités n’aient procédé à aucune arrestation, M. Garland a tout de même déclaré que l’enquête était en cours. Il a ajouté que l’opération du FBI a aidé un grand nombre de victimes qui auraient autrement été piratées, notamment le district scolaire du Texas.

Le district a reçu les clés de décryptage auprès du Bureau, ce qui lui a évité de devoir payer 5 millions de dollars aux criminels en ligne. Il en va de même pour un hôpital de Louisiane, qui aurait autrement dû payer 3 millions.

Summary

Article Name

LE FBI "PIRATE LES HACKERS" POUR LES EMPÊCHER DE COLLECTER 130 MILLIONS DE DOLLARS DE DEMANDES DE RANÇON

Description

Les hackers utilisent depuis longtemps les ransomwares pour empêcher les utilisateurs d'accéder à leurs appareils et leur demander une rançon jusqu'à ce qu'elle soit payée. Il existe même aujourd'hui des réseaux de groupes de ransomware qui terrorisent les utilisateurs du monde entier.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE