Plus tôt dans la journée, le FBI a saisi le site Web sombre du gang de rançongiciels Hive dans le cadre d’une « action policière en collaboration » avec les services secrets et d’autres sociétés européennes chargées de l’application des lois. Cela semble n’être que le début d’une répression coordonnée de l’entreprise criminelle de Hive.
« L’annonce d’aujourd’hui n’est que le début. Nous continuerons à collecter des preuves, à construire notre carte des concepteurs, administrateurs et affiliés de Hive, et à utiliser cette compréhension pour conduire des arrestations, des saisies et d’autres opérations », a déclaré Christopher Wray, directeur du FBI lors d’une conférence de presse à Washington, D.C.
. S’il est fort probable que Hive refait surface, la suppression de son site Web est une victoire considérable pour le FBI, en particulier si l’on songe au fait que Hive a extorqué plus de 100 millions de dollars à plus de 1 300 entreprises dans le monde.
D’un point de vue plus large, le démantèlement révèle également que la répression mondiale par rapport aux stars du risque de ransomware augmente, ce qui rendra plus difficile pour ces entités de cibler les organisations à l’avenir.
Le FBI riposte contre les ransomwares
La déclaration intervient quelques semaines seulement après que Royal Mail a subi une attaque de ransomware qui a interféré avec la livraison à l’étranger de colis et lettres. Cela survient également alors que le stress géopolitique entourant la guerre russo-ukrainienne s’amplifie, les États-Unis signant avec l’Allemagne l’envoi de chars en Ukraine.
« L’interruption d’aujourd’hui de l’infrastructure du rançongiciel russe Hive souligne la coopération mondiale historique entre les forces de l’ordre. Le groupe de travail international sur les rançongiciels a un effet », a déclaré Tom Kellermann, CISM, vice-président senior de la cyberstratégie chez Contrast Security .
Kellermann prévient qu’il reste encore beaucoup à faire pour lutter contre l’impunité des cybergangs soutenus par l’État russe, qui sont totalement libres de se livrer à des activités criminelles à l’échelle internationale avec peu de risques de poursuites.
« La vraie difficulté dépend du racket de sécurité qui existe entre les cartels de la cybercriminalité et le régime russe, qui les renforce avec un statut intouchable de la part de la police occidentale. Nous devons reconnaître que la plupart des revenus des rançongiciels permettent à la Russie pour compenser les sanctions financières.
Décomposer l’économie du RaaS
Si l’on considère que seule une poignée d’acteurs à risque comme Hive, Black Basta et LockBit sont responsables de la plupart des principales violations de ransomwares, la répression du FBI contre Hive a le potentiel de nuire considérablement à l’économie du ransomware en tant que service (RaaS) en faisant obstacle aux groupes les plus respectés.
« Contrairement à d’autres cybermenaces, comme la compromission des e-mails de service (BEC), le paysage des ransomwares est vraiment centralisé, ce qui implique qu’un assez petit nombre de groupes sont responsables de la majorité de toutes les attaques », a déclaré Crane Hassold, ancien expert en cyber-opérations psychologiques du FBI et chef de la recherche chez Irregular Security.
« Le bon côté de cette communauté très dense est que les actions perturbatrices contre l’un de ces principaux groupes, telles que les arrestations par la police, peuvent avoir une influence considérable sur le paysage général », a déclaré Hassold.
En ce sens, la suppression du site Web de Hive a le potentiel de réduire le volume de ransomwares à court terme.
L’effet de la perturbation des opérations de Hive ne peut être sous-estimé, en particulier si l’on considère que les revenus générés par les stars de la menace des ransomwares diminuent actuellement régulièrement, passant de 765,6 millions de dollars en 2021 à 456,8 millions de dollars en 2022. les acteurs les plus prolifiques de l’espace travailleront pour réduire encore plus ce total.
Pourquoi la cyber-résilience est toujours essentielle
Bien que ce soit une bonne nouvelle pour les entreprises américaines, le fait que Hive soit toujours actif les attaques lâches et les rançongiciels restant l’un des types de cybercriminalité les plus gratifiants, les organisations ne parviennent pas à arrêter d’acheter de la cyber-force contre ce type d’attaques.
« Disrupting Hive est sans aucun doute une victoire, mais la guerre est loin d’être terminée », a déclaré Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs. « Bien que cette action ait un impact à court terme sur la prolifération des ransomwares, Hive fonctionne selon un modèle de ransomware-as-a-service (RaaS), ce qui signifie qu’ils utilisent des affiliés qui sont responsables de l’acquisition de la prise de pied initiale et ensuite de l’abandon du charge utile de ransomware.
« Avec la tête proverbiale de ce serpent coupée, ces affiliés s’appuieront sur d’autres opérateurs de ransomware et arriveront là où ils se sont terminés », a déclaré Breen.
En réaction, Breen soutient que les organisations doivent continuer à développer la cyber-durabilité à long terme, tandis que les cyber-leaders doivent agir pour s’assurer que les utilisateurs ont les capacités et le jugement nécessaires pour réagir aux attaques.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation d’entreprise transformatrice et de négocier. Découvrez nos Briefings.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur