Le Département d’État américain offre des récompenses allant jusqu’à 10 millions de dollars pour des informations qui pourraient aider à localiser, identifier ou arrêter des membres du gang de rançongiciels Hive.
Le FBI a déclaré que ce groupe de ransomwares avait extorqué environ 100 millions de dollars à plus de 1 300 entreprises dans plus de 80 pays entre juin 2021 et novembre 2022.
« Aujourd’hui, le Département d’État annonce une offre de récompense pouvant aller jusqu’à 10 000 000 $pour des informations menant à l’identification et/ou à la localisation de toute personne occupant un poste de direction clé dans la variante du ransomware Hive groupe criminel organisé transnational, » le Département d’État a déclaré.
« En outre, nous annonçons également une récompense pouvant aller jusqu’à 5 000 000 USD pour toute information conduisant à l’arrestation et/ou à la condamnation de toute personne dans n’importe quel pays conspirant pour participer ou tentant de participer à une activité de ransomware Hive. »
En janvier 2023, le gouvernement américain a également annoncé des récompenses allant jusqu’à 10 millions de dollars pour des conseils qui pourraient aider à relier Hive ransomware (ou d’autres groupes de menaces) à des gouvernements étrangers.
Le Département d’État a déjà annoncé des primes allant jusqu’à 15 millions de dollars pour des informations de localisation sur les membres des opérations de ransomware Clop, Conti [1, 2], REvil (Sodinokibi) et Darkside.
Ces récompenses sont offertes par le biais du Programme de récompenses pour le crime organisé transnational (PRCTO), avec plus de 135 millions de dollars versés pour des pourboires utiles depuis 1986.
Hive ransomware piraté par le FBI
L’offre intervient après qu’une opération internationale d’application de la loi a conduit à la saisie des sites Web Tor de Hive ransomware en janvier 2023.
Dans le cadre de cette action conjointe, des agents du FBI ont infiltré les serveurs Hive d’un fournisseur d’hébergement en Californie en juillet 2022 et ont secrètement surveillé l’activité du gang pendant six mois (les forces de l’ordre néerlandaises ont également eu accès aux serveurs de sauvegarde de Hive aux Pays-Bas).
« Depuis fin juillet 2022, le FBI a pénétré les réseaux informatiques de Hive, capturé ses clés de déchiffrement et les a offertes aux victimes du monde entier, évitant aux victimes d’avoir à payer 130 millions de dollars de rançon demandée », a déclaré le ministère de la Justice.
« Depuis qu’il a infiltré le réseau de Hive en juillet 2022, le FBI a fourni plus de 300 clés de déchiffrement aux victimes de Hive qui étaient attaquées. De plus, le FBI a distribué plus de 1 000 clés de déchiffrement supplémentaires aux victimes précédentes de Hive. »
Outre les clés de déchiffrement, le FBI a également découvert des enregistrements de communication Hive, des hachages de fichiers malveillants et des informations sur 250 affiliés.
L’opération Hive ransomware-as-a-service (RaaS) a fait surface en juin 2021, et ses opérateurs sont connus pour violer les organisations via des campagnes de phishing, exploiter les vulnérabilités des appareils exposés à Internet et utiliser des informations d’identification achetées.
Contrairement à d’autres groupes de ransomwares qui évitent de cibler les services d’urgence et les entités de santé, Hive ne fait aucune discrimination et violera et chiffrera n’importe quelle cible.