Europol a aidé les autorités allemandes, néerlandaises et américaines à démanteler l’infrastructure du prolifique ransomware HIVE. Cette opération internationale a impliqué les autorités de 13* pays au total. Les forces de l’ordre ont identifié les clés de décryptage et les ont partagées avec de nombreuses victimes, les aidant ainsi à retrouver l’accès à leurs données sans payer les cybercriminels.
Comme elle le mentionne, le ransomware HIVE a été identifié comme une menace majeure en 2022, car il a été utilisé pour compromettre et chiffrer les données et les systèmes informatiques de grandes multinationales informatiques et pétrolières dans l’UE et aux États-Unis. Depuis juin 2021, plus de 1 500 entreprises de plus de 80 pays dans le monde ont été victimes des associés de HIVE et ont perdu près de 100 millions d’euros en paiements de rançon.
Il est précisé que les membres affiliés ont exécuté les cyberattaques, mais le ransomware HIVE a été créé, maintenu et mis à jour par les développeurs. Les affiliés ont utilisé le double modèle d’extorsion du « ransomware-as-a-service » : ils ont d’abord copié les données, puis crypté les fichiers. Ils demandaient ensuite une rançon pour décrypter les fichiers et ne pas publier les données volées. Lorsque les victimes payaient, la rançon était ensuite répartie entre les affiliés (qui recevaient 80 %) et les développeurs (qui recevaient 20 %).