Les Etats-Unis se félicitent d’avoir piraté des pirates !
Durant la conférence de presse jeudi, le procureur général des Etats-Unis du nom de Merrick Garland, le directeur du Federal Bureau of Investigation (FBI) nommé Cristopher Wray ainsi que la procureure générale adjointe, Lisa Monaco, ont révélé avoir secrètement piraté un gang prolifique de ransomware : Hive. Ainsi, ils ont pu prévenir plus de 300 organisations pour prendre les mesures nécessaires afin de ne pas avoir à payer les sommes qu’Hive allait exiger.
Monaco a déclaré aux journalistes présents : « En utilisant des moyens légaux, nous avons piraté les hackers ». Elle a poursuivi : « Nous avons retourné la situation contre Hive ». Le FBI a saisi le site Web de Hive, alors que ses serveurs ont été saisis par la police criminelle fédérale allemande et par la National High Tech Crime Unit néerlandaise.
Cette opération du FBI diffère des précédentes : pas de saisie
Comparée aux autres opérations de démantèlement de ransomware qui sont souvent très médiatisées, celle-ci est un peu différente. En 2021, par exemple, il y a eu une cyberattaque contre la société Pipeline Co. A l’époque, le ministère de la Justice a procédé à la saisie d’environ 2,3 millions de dollars de rançons en cryptomonnaie, et ce, après que l’entreprise victime ait déjà procédé à un virement.
La différence cette fois-ci est qu’il n’y a pas eu de saisie. L’explication est assez logique. Comme les enquêteurs sont intervenus avant que Hive n’exige des paiements, la saisie n’a pas eu lieu. Cette opération a été bien préparée, l’infiltration a commencé en juillet 2022, et le gang n’a eu aucun soupçon.
Les opérations des pirates ne vont pas s’arrêter
Hive est démantelé. Cependant, puisqu’il n’y a pas d’arrestations, les pirates de Hive pourront aisément « s’installer sous une autre marque ou être recrutés par d’autres groupes RaaS » et faire de nouvelles victimes. RaaS ou ransomware-as-a-service est un type d’organisation qui confie certains aspects de son activité de piratage à des sociétés affiliées en contrepartie d’un pourcentage sur les recettes acquises. Hive était une RaaS.
Malgré cela, Jim Simpson, directeur du renseignement sur les menaces de la société britannique Searchlight Cyber, a félicité la démarche. En effet, c’est tout de même un grand pas dans la lutte contre les ransomwares même si les pirates risquent de nuire à nouveau à l’avenir. Les ransomwares étant un fléau contre lesquels les services de répression internationaux ne cessent de combattre depuis des années maintenant.
