par 
L’infrastructure derrière Hive, l’une des opérations de ransomware les plus prolifiques, a été saisie par les forces de l’ordre aux États-Unis et en Europe.
Hive a vu son portail Web sombre saisi dans le cadre d’une action coordonnée d’application de la loi menée par le ministère américain de la Justice, le FBI, les services secrets et plusieurs agences gouvernementales européennes, quelques mois seulement après que l’unité de cybersécurité du gouvernement fédéral CISA a tiré la sonnette d’alarme sur les activités en cours de Hive. efforts d’extorsion.
« Ce site caché a été saisi. Le Federal Bureau of Investigation a saisi ce site dans le cadre d’une mesure coordonnée d’application de la loi prise contre Hive Ransomware », indique un avis de saisie affiché sur le site de fuite Web sombre de Hive. “Cette mesure a été prise en coordination avec le bureau du procureur des États-Unis pour le district intermédiaire de Floride et la section de la criminalité informatique et de la propriété intellectuelle du ministère de la Justice avec une aide substantielle d’Europol.”
Le FBI a confirmé jeudi avoir accès au réseau informatique de Hive depuis juillet 2022, permettant aux agents fédéraux de capturer et d’offrir les clés de déchiffrement de Hive aux victimes du monde entier. Depuis sa prise de contrôle, le FBI a aidé au moins 336 victimes du rançongiciel Hive, selon l’affidavit, empêchant plus de 130 millions de dollars de paiements de rançon, a déclaré le procureur général américain Merrick Garland lors d’une conférence de presse jeudi.
Selon le gouvernement, le FBI a également réussi à perturber une attaque de rançongiciel Hive contre un hôpital de Louisiane, sauvant la victime d’une rançon de 3 millions de dollars et d’une autre attaque visant une école basée au Texas.
Hive, qui exploite un modèle de ransomware en tant que service, ciblait auparavant un large éventail d’industries et d’infrastructures critiques, avec un accent particulier sur les entités de santé et de santé publique. Le gang a revendiqué le Memorial Health System, basé dans l’Illinois, comme sa première victime de soins de santé en août 2021, suivi du service de santé publique du Costa Rica et du fournisseur de services d’intervention d’urgence et d’ambulance basé à New York, Empress EMS. Hive a également ciblé Tata Power, l’une des principales sociétés de production d’électricité en Inde, en octobre.
Garland a ajouté que le FBI avait également commencé à démanteler l’infrastructure frontale et dorsale de Hive aux États-Unis et à l’étranger, ce qui comprenait la saisie de deux des serveurs principaux de Hive situés à Los Angeles. Le FBI n’a pas précisé comment il avait identifié les serveurs Hive, et aucune arrestation ou inculpation n’a été annoncée lors de la conférence de presse.
