« Nous avons piraté les pirates »: les forces de l’ordre perturbent le gang Hive


Commenter

Bonjour et bon vendredi !

J’ai une nouvelle douce-amère : c’est mon dernier jour en tant que chercheur de The Cybersecurity 202 ; à partir de la semaine prochaine, je serai rédacteur en chef adjoint de l’équipe de la newsletter 202, travaillant davantage en coulisses sur The Cyber ​​202 et nos autres newsletters incroyables (vous pouvez toujours voir ma signature de temps en temps). Ce fut un plaisir de travailler aux côtés de Tim Starks, que je remplace aujourd’hui, de la rédactrice en chef Paige Winfield Cunningham et de tous les autres incroyables collègues du Post qui ont si gracieusement collaboré avec nous.

Les responsables du ministère de la Justice annoncent une victoire dans leurs efforts pour lutter contre les ransomwares de manière innovante

Les forces de l’ordre aux États-Unis et en Europe ont annoncé la perturbation d’un important gang de ransomwares, la dernière mesure prise par les autorités pour passer à l’infraction et garder les cybercriminels sur leurs gardes alors qu’ils tentent de s’attaquer au fléau des ransomwares.

Le gang appelé Hive a attaqué des hôpitaux, des districts scolaires, des sociétés financières et autres, volant et parfois publiant leurs données, a déclaré le procureur général. Merrick Guirlande dit hier.

« Comme d’autres groupes prolifiques, Hive s’est associé à des pirates indépendants qui ont fait irruption par hameçonnage ou par d’autres moyens : le gang a fourni le programme de cryptage et les négociations de ransomware, et a partagé les bénéfices avec les pirates. » Perry Stein, Joseph Menn et j’ai écrit dans une histoire sur l’annonce.

Les responsables du ministère de la Justice ont décrit l’opération comme une victoire majeure dans leurs efforts pour lutter contre les ransomwares de manière innovante.

Les responsables ont déclaré que les forces de l’ordre avaient pu pirater Hive et infiltrer ses réseaux pendant sept mois, volant les clés de déchiffrement et les donnant discrètement à 336 victimes avant de prendre le contrôle total des serveurs Hive aux États-Unis et en Europe, les mettant hors ligne et empêchant de nouvelles infections.

  • Dans le passé, le FBI a saisi et restitué des rançons aux victimes et obtenu des clés pour décrypter les systèmes, mais pas à l’échelle de l’opération Hive, directeur du FBI Christopher A.Wray m’a dit.
  • Le FBI a également donné plus de 1 000 clés de déchiffrement aux précédentes victimes du groupe, a indiqué le ministère de la Justice.

La coopération internationale était apparemment également essentielle. La police et les procureurs allemands ont déclaré dans un communiqué qu’ils avaient pu pénétrer dans l’infrastructure informatique des pirates alors qu’ils enquêtaient sur le piratage d’une entreprise basée dans le sud de l’Allemagne.

  • Les enquêtes sur Hive ont été couronnées de succès parce que les victimes n’ont pas payé la rançon des pirates et ont plutôt déposé des accusations criminelles, selon le communiqué allemand.

La perturbation du groupe de rançongiciels Hive est également le dernier exemple de responsables de l’application des lois utilisant une stratégie autre que de simples arrestations pour les éliminer.

« Nous avons piraté les pirates », sous-procureur général Lisa Monaco dit lors d’une conférence de presse. « Nous avons renversé la situation sur Hive. »

Monaco a également qualifié l’opération de « cyber surveillance du XXIe siècle ».

Pendant des années, les autorités se sont attaquées à des gangs de rançongiciels notoires. Le ministère de la Justice a mis en place un groupe de travail sur les rançongiciels et l’extorsion numérique et une équipe nationale de lutte contre la crypto-monnaie, et dans une cyber-révision l’année dernière, il a déclaré que le ministère de la Justice peut avoir « un impact contre ces menaces avant même les poursuites et l’arrestation ».

Ces dernières années, le ministère de la Justice a annoncé la saisie de millions de dollars aux pirates impliqués dans des attaques notoires de ransomwares qui ont affecté des organisations et des entreprises américaines. Voici quelques exemples majeurs :

  • Les autorités ont arrêté un pirate de rançongiciel NetWalker en janvier 2021 ; il a été reconnu coupable l’année dernière et condamné à perdre 21,5 millions de dollars. Les forces de l’ordre ont également saisi des centaines de milliers de dollars de paiements de rançon et un site Web sombre utilisé par le groupe.
  • En juin 2021, les autorités fédérales ont récupéré plus de 2 millions de dollars de rançons versées à DarkSide, qui a tristement piraté Colonial Pipeline.
  • En novembre 2021, les autorités ont accusé un ressortissant ukrainien d’avoir lancé une attaque par ransomware contre la société de logiciels informatiques Kaseya et ont saisi plus de 6 millions de dollars de fonds liés aux ransomwares. Mais le FBI a attendu près de trois semaines pour aider à déverrouiller les systèmes des victimes touchées par ce piratage, a d’abord rapporté le Washington Post. Les législateurs ont fait part de leurs inquiétudes concernant le retard.
  • L’année dernière, le FBI a récupéré environ 500 000 dollars en crypto-monnaie payés en rançon à des pirates nord-coréens.

Mais cela ne signifie pas nécessairement que c’est la fin pour Hive ou ses pirates. Hive pourrait déménager dans de nouvelles infrastructures et se regrouper, comme d’autres gangs l’ont fait par le passé.

Un haut responsable britannique de la cybersécurité devrait quitter son poste cette année

L’agence britannique de renseignement électromagnétique GCHQ a déclaré que son directeur, Jérémy Flemingrestera à son poste jusqu’à l’été et il y aura un « concours interne normal de la fonction publique pour identifier un successeur », l’enregistrement», rapporte Alexander Martin.

« Fleming occupe le poste de chef du GCHQ depuis près de six ans, prenant ses fonctions en avril 2017 », écrit Martin. «Sa page officielle lui attribue la direction d’une« période de croissance importante »au sein de l’agence – citant l’ouverture d’une nouvelle installation sécurisée à Manchester, ainsi que le lancement de la National Cyber ​​​​Force. Il s’est également fait le champion d’un « focus sur la diversité et l’inclusion ».

L’industrie du blanchiment de crypto-monnaie se consolide

La société d’analyse de crypto-monnaie Chainalysis a constaté que seulement cinq échanges de crypto-monnaie ont reçu environ les deux tiers des fonds illicites que l’entreprise a retracés aux échanges, Filaire», rapporte Andy Greenberg. Au total, Chainalysis n’a trouvé que 915 services pour encaisser des cryptos illicites, le plus petit nombre depuis 2012.

« En fait, Chainalysis a vu seulement 542 adresses de dépôt de crypto-monnaie recevoir plus de la moitié des 6,3 milliards de dollars de fonds illicites totaux qu’elle a suivis vers ces services de retrait en 2022, et seulement quatre adresses ont reçu 1,1 milliard de dollars de ces fonds », écrit Greenberg.

Un responsable du département du Trésor qui s’est entretenu avec Wired sous couvert d’anonymat en raison de la sensibilité de la coordination des politiques de sanctions a déclaré que les données de Chainalysis pourraient être incomplètes et que la consolidation pourrait être le résultat de la fermeture des échanges de crypto-monnaie lors d’un ralentissement de l’industrie. Le responsable a également noté le travail d’application de la crypto-monnaie des autorités internationales américaines.

« La façon dont vous abordez le blanchiment d’argent à grande échelle consiste à réduire lentement le nombre de vulnérabilités ouvertes. Petit à petit, les écarts sont de moins en moins nombreux, de plus en plus petits », a déclaré le responsable à Wired. « Si vous fermez plus de trous dans le barrage, plus d’eau coule à travers ces trous ouverts. »

Royal Mail reprend un service plus international après un piratage

Le plus grand service de livraison de courrier du Royaume-Uni a repris une plus grande partie de ses opérations internationales, indiquant à ses clients des semaines après avoir subi une cyberattaque qu’ils peuvent utiliser davantage ses services de courrier internationaux, Reuterrapporte Muvija M. La cyberattaque, qui semblait être un rançongiciel, a mis en évidence les risques de piratage des services de distribution de courrier.

L’incident ne semble pas être à l’origine de Royal Mail, qui a déclaré sur son site Web qu’il continuait «à demander aux clients de ne pas soumettre de nouveaux colis à l’exportation, car notre objectif initial est de nettoyer le courrier qui a déjà été traité et attend d’être [dispatched].”

Le cerveau du piratage de JPMorgan a quitté les États-Unis pour Israël, dit son père (Bloomberg News)

Le chef de la cyberentreprise israélienne NSO Group réaffirme l’engagement de l’entreprise envers les logiciels espions (Wall Street Journal)

N’utilisez pas TikTok, disent les autorités néerlandaises (Politico Europe)

Google nuke 50 000 comptes poussant à la désinformation chinoise (Bleeping Computer)

Les liens des Cyber ​​Ninjas avec Trump lors de l' »audit » des élections en Arizona révélés dans des messages (Arizona Republic)

Les législateurs renouvellent leurs efforts pour protéger les consommateurs d’un réfrigérateur d’écoute clandestine (NextGov)

Merci d’avoir lu. À demain.

Laisser un commentaire