D’après les récentes informations diffusées sur la toile ce jeudi 26 janvier 2023, les enquêteurs du FBI et d’Europol sont, semble-t-il, parvenus à saisir le domaine Tor du groupe ransomware HIVE ainsi que les serveurs qui lui sont associés. Une annonce apparaît à ce titre sur le portail onion de HIVE “This hidden site has been seized”, en anglais et en russe, pour bien faire passer le message… Si la nouvelle est réjouissante pour la communauté cyber, la prudence est cependant de mise : pour l’heure, aucune communication officielle n’a été faite par le ministère de la Justice des États-Unis, le FBI ou Europol.
Historique d’un gang de ransomware émergent
HIVE est observé pour la première fois en juin 2021. La même année, le gang de ransomware se fait connaître pour sa cyberattaque réussie sur la multinationale allemande MediaMarkt, leader européen de l’électronique grand public, qui a vu ses serveurs encryptés. Preuve de son ascension fulgurante, HIVE est peu de temps après mentionné dans un rapport d’Avertium comme étant l’un des dix ransomwares les plus actifs au dernier trimestre 2022.
Selon le MAG IT, les acteurs du ransomware HIVE ont fait plus de 1 300 victimes dans le monde et ont amassé près de 100 millions de dollars de rançons, avec un ciblage préférentiel sur le continent américain, et les secteurs de l’énergie et de la santé, comme en témoignent les graphiques ci-dessous.
10 countries with the highest number of attack attempts per machine for Hive ransomware (August 1, 2021 to February 28, 2022)
Source: Trend Micro Smart Protection Network
