News
Le FBI fait tomber Hive : le commentaire de Tenable
janvier 2023 par Satnam Narang, ingénieur de recherche senior chez Tenable
Ce jeudi, des informations ont circulé
selon lesquelles le FBI avait secrètement piraté et perturbé un gang
de ransomware prolifique appelé Hive, une manœuvre qui a permis au
bureau d’empêcher le groupe de collecter plus de 130 millions de
dollars en demandes de ransomware auprès de plus de 300 victimes. Le commentaire de Satnam Narang, Senior Staff Research Engineer,
Tenable.
"Les actions entreprises par les agences américaines pour perturber de
l’intérieur le fonctionnement du groupe de ransomware Hive constituent
une étape sans précédent dans la lutte contre les ransomwares, qui
sont toujours restés la plus grande menace à laquelle la plupart des
organisations sont confrontées aujourd’hui. Bien que cela puisse
signifier la fin du groupe Hive ransomware, ses membres et affiliés
restent une menace. S’il y a une chose que nous avons apprise après les
actions perturbatrices menées par le passé contre les groupes de
ransomware, c’est que d’autres groupes s’élèvent pour combler le vide
laissé derrière eux.
"Les affiliés, qui sont généralement responsables de la plupart de
ces attaques, peuvent facilement se tourner vers d’autres programmes
d’affiliation qui restent opérationnels, et les membres de groupes
ransomware peuvent également transmettre leurs connaissances à ces
groupes.
"L’un des principaux moyens par lesquels les groupes de ransomware
gagnent en attention et en notoriété est la publication de leurs
attaques réussies sur des sites de fuite de données sur le dark web.
Je ne serais pas surpris que les groupes ransomware voient la menace que
représente le maintien de ces sites et cessent de répertorier
publiquement ces attaques pour tenter de rester sous le radar."
