La Police Nationale, dans le cadre d’une enquête internationale, a participé à une opération qui a permis de démanteler le infrastructure de ransomware utilisé par le groupe criminel HIVE, qu’ils auraient utilisé pour attaquer plus de 1 300 entités à travers le monde.
Les attaques visaient des entreprises ainsi que des secteurs des infrastructures aussi critiques que le gouvernement, les technologies de l’information et les établissements de santé publique, a rapporté la police dans une note.
L’opération, coordonnée par EUROPOL et dans laquelle Ils ont également collaboré FBI et la police allemande Entre autres pays, il a permis de récupérer les clés de déchiffrement et de les partager avec de nombreuses victimes afin qu’elles puissent accéder à leurs données sans payer la rançon, ce qui a empêché le paiement de plus de 130 millions de dollars (environ 120 millions d’euros ). .
Il y a divers types d’attaques d’extorsion. L’un d’eux est que l’attaquant crypte les systèmes d’une entreprise et demande une rançon financière pour décrypter les informations.
Pour ce faire, ils menacent les victimes de une double extorsion dans laquelle ils vous avertissent que si vous n’effectuez pas le paiement demandé, Ces informations seront publiées sur Internet et mises en vente dans différents forums ou marchés illégaux.
De plus, il s’agit de produire une triple extorsion lorsque l’attaquant a obtenu des informations sensibles de la part de tiers concernés et les contacter directement pour les extorquer en les menaçant de rendre publiques leurs données personnelles s’ils ne paient pas de rançon.
En Espagne L’enquête a débuté en octobre 2021 après une plainte déposée par une entreprisevictime d’une attaque subie par un rançongiciel de la famille HIVE, du groupe criminel du même nom.
Plus tard, il y a eu des attaques contre de nouvelles victimes en Espagne, donc des spécialistes de la lutte contre la cybercriminalité de la police nationale ils ont effectué des travaux de recherche, d’analyse de données, de collecte d’informations, d’échantillons de «malwares» et d’outils utilisés.
Les agents ont convenu d’un groupe de travail, coordonné par EUROPOL, auquel ils ont participé 13 pays, également touchés par les attaques de cette famille de « ransomwares » dans le but de démanteler le réseau criminel.
Au sein du groupe, la police espagnole est celle qui compte le plus de cas de attaques documentées a contribué, un total de 18.
Les enquêtes ont réussi à déterminer l’emplacement du serveur principal utilisé par les attaquants et à établir une opération de démantèlement de ladite infrastructure, désactivant complètement l’activité criminelle du groupe criminel HIVE.
L’année dernière, Le rançongiciel HIVE a été une cybermenace sérieuse utilisée pour compromettre et chiffrer les données et les systèmes informatiques des grandes multinationales tant dans l’Union européenne qu’aux États-Unis.
Depuis juin 2021, Plus de 1 500 entreprises de plus de 80 pays à travers le monde ont été victimes de ce « ransomware » et ont perdu près de 100 millions d’euros dans le paiement des rançons.