Après de nombreux mois d'enquêtes et d’infiltration, le FBI vient de révéler le démantèlement d’une partie du groupe de hacker Hive responsable de nombreuses attaques dans le monde, y compris en France.
Attrape-moi si tu peux
C’est une véritable chasse que le FBI a menée contre le groupe de pirate informatique Hive. Dans un communiqué de presse, le Bureau a ainsi dévoilé son enquête et les résultats. Tout cela a été réalisé avec le soutien de la police allemande de Reutlingen, de la police criminelle fédérale allemande, de l'unité néerlandaise de lutte contre la criminalité high-tech et d'Europol. Soit au total 13 pays impliqués dans la traque aux hackers.
Ce groupe actif depuis juin 2021 a fait de nombreuses victimes. Le FBI compte au moins 1500 entreprises touchées pour un préjudice d’environ 100 millions de dollars. On peut ainsi énumérer notamment Altice, le groupe responsable de SFR et BFM, mais aussi la British Columbia Institute Of Technology ou bien même Hyundai.
La coopération internationale a ainsi permis ce 25 janvier de faire une saisie du portail des négociations de Hive. Celui-ci était la source de revenus principale du groupe. Impossible à présent de vendre son programme facilement et de façon aussi efficace.
Les groupes affiliés à HIVE SPIDER devront recourir à d’autres moyens de communication avec leurs victimes et donc trouver d’autres solutions pour publier les données relatives aux victimes
Une longue opération du FBI qui porte ses fruits
L’opération du FBI a vraiment commencé en juillet dernier lors de l'accès clandestin au réseau du groupe Hive. Le FBI a ainsi aidé de façon anonyme les entreprises piratées et mis de nombreux bâtons dans les roues du groupe. Ils sont ainsi parvenus à éviter plus de 130 millions de dollars de rançon.
Grâce à ce travail dans l'ombre, les experts du FBI sont parvenus à trouver la clef de chiffrement. Les victimes étaient ainsi contactées puis la clé leur a été donnée pour libérer au plus vite leur système informatique. Ils donnent ainsi comme exemple une école ou même un petit hôpital avec la sécurité informatique gérée par un médecin.
Le message que le FBI essaie de faire passer à présent c’est qu’il faut absolument les contacter lorsqu’il y a ce genre d’attaque. Si ce logiciel est utilisé, alors il sera possible de débloquer le système informatique.
La réalité c’est que seuls 20% des entreprises ont contacté les forces de l'ordre. Les restes des gens ont soit attendu, soit payé la somme sans même en informer les autorités. Pourtant c’est le meilleur moyen de se prémunir de ce genre d’attaque.
On retrouve aussi en conclusion un message très américain de la part du FBI à destination des hackeurs :
Donc, un rappel aux cybercriminels : peu importe où vous êtes et peu importe à quel point vous essayez de vous tordre pour couvrir vos traces, votre infrastructure, vos associés criminels, votre argent et votre liberté sont en danger. Et il y aura des conséquences