Les autorités françaises ont arrêté un ressortissant russe à Paris pour avoir prétendument aidé le gang de rançongiciels Hive à blanchir les paiements de rançon de leurs victimes.

« Nouvelle arrestation dans l’affaire du rançongiciel Hive: après la perquisition internationale en janvier pour démanteler ce réseau de pirates informatiques constituant une menace sérieuse, la Police Judiciaire a arrêté à Paris un individu soupçonné d’avoir blanchi de l’argent de ces cyberattaques », a déclaré la Police Nationale française (traduction automatique).

Le suspect a été appréhendé après que l’Office français de lutte contre la cybercriminalité (OFAC) l’a lié à des portefeuilles numériques qui ont reçu des millions de dollars américains de sources suspectes sur la base de son activité sur les réseaux sociaux.

Des agents de police ont également saisi des actifs de crypto-monnaie d’une valeur de 570 000 €lorsqu’ils ont arrêté le suspect de 40 ans et résident chypriote le 5 décembre, comme l’a rapporté LeMagIT pour la première fois.

« Dans le même temps, la pleine coopération avec Europol, Eurojust et les autorités chypriotes a permis de perquisitionner son domicile dans une station balnéaire chypriote, fournissant ainsi des éléments d’enquête importants », a déclaré Nicolas Guidoux, directeur adjoint au Ministère français de l’Intérieur.

« Le 9 décembre 2023, il a été déféré au parquet spécialisé du tribunal judiciaire de Paris. »

Cela intervient après que les sites Web Tor de Hive ransomware ont été saisis en janvier lors d’une opération internationale d’application de la loi après que le FBI a infiltré les serveurs du gang fin juillet 2022.

Avis de saisie de site Hive ransomware

​Cela a fourni des informations détaillées sur les attaques de Hive avant qu’elles ne se produisent et a aidé à avertir leurs cibles. Le FBI a également obtenu et fourni aux victimes plus de 1 300 clés de déchiffrement, empêchant environ 130 millions de dollars de paiements de rançon de tomber entre les mains des cybercriminels.

Outre les clés de déchiffrement, le FBI et la police néerlandaise ont également découvert des enregistrements de communication Hive, des hachages de fichiers malveillants et des détails sur 250 affiliés Hive stockés sur des serveurs Hive chez un hébergeur en Californie et des serveurs de sauvegarde aux Pays-Bas.

Le Département d’État américain offre désormais jusqu’à 10 millions de dollars pour toute information susceptible d’aider à relier le groupe de ransomwares Hive (ou d’autres acteurs de la menace) à des gouvernements étrangers.

En novembre, le FBI a révélé que cette opération de ransomware avait extorqué environ 100 millions de dollars à plus de 1 500 entreprises depuis juin 2021.

Carte des victimes de la ruche

​Hive a fonctionné en tant que fournisseur de ransomware en tant que service (RaaS) pendant plus de deux ans depuis juin 2019. Il a utilisé des attaques de phishing, exploité les vulnérabilités des appareils connectés à Internet et compromis les informations d’identification volées pour violer les organisations.

Depuis que les forces de l’ordre ont démantelé l’infrastructure du gang, une nouvelle opération de ransomware en tant que service (RaaS) nommée Hunters International a fait surface en utilisant le code utilisé par l’opération de ransomware Hive.

En analysant un échantillon de ransomware Hunters International, le chercheur en sécurité Will Thomas a découvert des chevauchements et des similitudes de code qui correspondaient à plus de 60% du code du ransomware Hive.

Cela a conduit à l’hypothèse valable que l’ancien gang de ransomwares a repris ses activités sous une marque différente.

Pourtant, le collectif Hunters International réfute les affirmations des chercheurs, les rejetant comme des « allégations », affirmant qu’il s’agit d’un nouveau service de ransomware qui a acheté le code source du chiffreur aux développeurs de Hive.

De plus, le groupe affirme que son objectif principal n’est pas le cryptage; au lieu de cela, l’objectif principal de leur opération est de voler des données et de les utiliser pour faire pression sur les victimes pour qu’elles paient des rançons.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *