{"id":1144789,"date":"2024-02-12T03:54:38","date_gmt":"2024-02-12T05:54:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-offrent-une-prime-de-10-millions-de-dollars-pour-les-informations-menant-a-larrestation-des-dirigeants-du-ransomware-hive\/"},"modified":"2024-02-12T03:54:42","modified_gmt":"2024-02-12T05:54:42","slug":"les-etats-unis-offrent-une-prime-de-10-millions-de-dollars-pour-les-informations-menant-a-larrestation-des-dirigeants-du-ransomware-hive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-offrent-une-prime-de-10-millions-de-dollars-pour-les-informations-menant-a-larrestation-des-dirigeants-du-ransomware-hive\/","title":{"rendered":"Les \u00c9tats-Unis offrent une prime de 10 millions de dollars pour les informations menant \u00e0 l&#8217;arrestation des dirigeants du ransomware Hive"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-Etats-Unis-offrent-une-prime-de-10-millions-de-dollars.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain a <a rel=\"nofollow noopener\" href=\"https:\/\/www.state.gov\/reward-offers-for-information-to-bring-hive-ransomware-variant-co-conspirators-to-justice\/\" target=\"_blank\">annonc\u00e9<\/a> des r\u00e9compenses mon\u00e9taires allant jusqu&#8217;\u00e0 10 millions de dollars pour des informations sur les personnes occupant des postes cl\u00e9s au sein de l&#8217;op\u00e9ration du ransomware Hive.<\/p>\n<p>Il offre \u00e9galement 5 millions de dollars suppl\u00e9mentaires pour des d\u00e9tails qui pourraient conduire \u00e0 l&#8217;arrestation et\/ou \u00e0 la condamnation de toute personne \u00ab conspirant en vue de participer ou tentant de participer \u00e0 une activit\u00e9 de ransomware Hive \u00bb.<\/p>\n<p>Les r\u00e9compenses de plusieurs millions de dollars surviennent un peu plus d&#8217;un an apr\u00e8s qu&#8217;un effort coordonn\u00e9 des forces de l&#8217;ordre a infiltr\u00e9 et d\u00e9mantel\u00e9 secr\u00e8tement l&#8217;infrastructure du darknet associ\u00e9e au gang du ransomware-as-a-service (RaaS) Hive.  Une personne soup\u00e7onn\u00e9e d&#8217;avoir des liens avec le groupe a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/rmc.bfmtv.com\/actualites\/police-justice\/fraude-au-rancongiciel-hive-un-banquier-russe-soupconne-a-ete-interpelle-a-paris_AN-202312120599.html\" target=\"_blank\">arr\u00eat\u00e9<\/a> \u00e0 Paris en d\u00e9cembre 2023.<\/p>\n<p>Hive, apparu mi-2021, a cibl\u00e9 plus de 1\u00a0500 victimes dans plus de 80 pays, g\u00e9n\u00e9rant environ 100 millions de dollars de revenus ill\u00e9gaux.  En novembre 2023, Bitdefender a r\u00e9v\u00e9l\u00e9 qu&#8217;un nouveau groupe de ransomwares appel\u00e9 Hunters International avait acquis le code source et l&#8217;infrastructure de Hive pour lancer ses propres efforts.<\/p>\n<p>Il existe des preuves sugg\u00e9rant que les acteurs de la menace associ\u00e9s \u00e0 Hunters International sont probablement bas\u00e9s au Nigeria, en particulier un individu nomm\u00e9 Olowo Kehinde, selon <a rel=\"nofollow noopener\" href=\"https:\/\/infosecwriteups.com\/identity-of-hunters-international-ransomware-gang-dls-exposed-b287350a707f\" target=\"_blank\">information<\/a> recueillis par le chercheur en s\u00e9curit\u00e9 Netenrich <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/RakeshKrish12\" target=\"_blank\">Rakesh Krishnan<\/a>bien qu&#8217;il puisse aussi s&#8217;agir d&#8217;un faux personnage adopt\u00e9 par les acteurs pour dissimuler leurs v\u00e9ritables origines.<\/p>\n<p>La soci\u00e9t\u00e9 d&#8217;analyse de blockchain Chainalysis, dans son \u00e9tude 2023 publi\u00e9e la semaine derni\u00e8re, a estim\u00e9 que les \u00e9quipes de ransomwares ont engrang\u00e9 1,1 milliard de dollars en paiements de cryptomonnaies extorqu\u00e9s aux victimes l&#8217;ann\u00e9e derni\u00e8re, contre 567 millions de dollars en 2022, confirmant pratiquement que les ransomwares ont rebondi en 2023 apr\u00e8s une baisse relative. en 2022.<\/p>\n<p>\u00ab 2023 marque un retour majeur pour les ransomwares, avec des paiements record et une augmentation substantielle de la port\u00e9e et de la complexit\u00e9 des attaques \u2014 un renversement significatif par rapport au d\u00e9clin observ\u00e9 en 2022 \u00bb, pr\u00e9cise-t-on. <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainalysis.com\/blog\/ransomware-2024\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le d\u00e9clin de l\u2019activit\u00e9 des ransomwares en 2022 a \u00e9t\u00e9 consid\u00e9r\u00e9 comme une aberration statistique, le ralentissement \u00e9tant attribu\u00e9 \u00e0 la guerre russo-ukrainienne et \u00e0 la perturbation de Hive.  De plus, le nombre total de victimes signal\u00e9es sur les sites de fuite de donn\u00e9es en 2023 \u00e9tait de 4\u00a0496, contre 3\u00a0048 en 2021 et 2\u00a0670 en 2022.<\/p>\n<p>Palo Alto Networks Unit 42, dans sa propre analyse des listes publiques de victimes des gangs de ransomwares sur les sites Web sombres, a d\u00e9sign\u00e9 l&#8217;industrie manufacturi\u00e8re comme le secteur vertical le plus touch\u00e9 en 2023, suivi par les services professionnels et juridiques, la haute technologie, la vente au d\u00e9tail, la construction et secteurs de la sant\u00e9.<\/p>\n<p>Bien que l&#8217;action des forces de l&#8217;ordre ait emp\u00each\u00e9 le paiement d&#8217;environ 130 millions de dollars de ran\u00e7on \u00e0 Hive, il est dit que le retrait &#8220;a probablement \u00e9galement affect\u00e9 les activit\u00e9s plus larges des filiales de Hive, r\u00e9duisant potentiellement le nombre d&#8217;attaques suppl\u00e9mentaires qu&#8217;elles pourraient mener&#8221;.  Au total, cet effort aurait permis d&#8217;\u00e9viter au moins 210,4 millions de dollars de paiements.<\/p>\n<p>En plus de l&#8217;escalade de la r\u00e9gularit\u00e9, de l&#8217;ampleur et du volume des attaques, l&#8217;ann\u00e9e derni\u00e8re a \u00e9galement \u00e9t\u00e9 t\u00e9moin d&#8217;une augmentation du nombre de nouveaux entrants et de leurs rejetons, signe que l&#8217;\u00e9cosyst\u00e8me des ransomwares attire un flux constant de nouveaux acteurs attir\u00e9s par la perspective de profits \u00e9lev\u00e9s. et r\u00e9duire les barri\u00e8res \u00e0 l\u2019entr\u00e9e.<\/p>\n<p>Le fournisseur de cyberassurance Corvus a d\u00e9clar\u00e9 que le nombre de gangs de ransomwares actifs a enregistr\u00e9 une augmentation \u00ab significative \u00bb de 34 % entre le premier et le quatri\u00e8me trimestre 2023, passant de 35 \u00e0 47, soit en raison de la fracturation et du changement de marque, soit en raison de la saisie par d&#8217;autres acteurs de chiffreurs divulgu\u00e9s.  Vingt-cinq nouveaux groupes de ransomwares ont vu le jour en 2023.<\/p>\n<p>&#8220;La fr\u00e9quence des changements de marque, en particulier parmi les acteurs derri\u00e8re les souches les plus importantes et les plus notoires, est un rappel important que l&#8217;\u00e9cosyst\u00e8me des ransomwares est plus petit que le grand nombre de souches ne le laisserait croire&#8221;, a d\u00e9clar\u00e9 Chainalysis.<\/p>\n<p>Outre un changement notable vers la chasse au gros gibier, qui fait r\u00e9f\u00e9rence \u00e0 la tactique consistant \u00e0 cibler de tr\u00e8s grandes entreprises pour obtenir de lourdes ran\u00e7ons, les paiements de ran\u00e7ons sont r\u00e9guli\u00e8rement achemin\u00e9s via des ponts inter-cha\u00eenes, des \u00e9changeurs instantan\u00e9s et des services de jeux d&#8217;argent, ce qui indique que les groupes de cybercriminalit\u00e9 sont s&#8217;\u00e9loignant lentement de <a rel=\"nofollow noopener\" href=\"https:\/\/protos.com\/hackers-switching-to-centralized-exchanges-to-fund-crypto-attacks\/\" target=\"_blank\">\u00e9changes centralis\u00e9s<\/a> et les mixeurs \u00e0 la recherche de nouvelles voies de blanchiment d&#8217;argent.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707717277_776_Les-Etats-Unis-offrent-une-prime-de-10-millions-de-dollars.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707717277_776_Les-Etats-Unis-offrent-une-prime-de-10-millions-de-dollars.jpg\" alt=\"Leaders des ransomwares Hive\" border=\"0\" data-original-height=\"281\" data-original-width=\"728\" title=\"Leaders des ransomwares Hive\"\/><\/a><\/div>\n<p>En novembre 2023, le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a impos\u00e9 des sanctions contre Sinbad, un m\u00e9langeur de devises virtuel utilis\u00e9 par le groupe Lazarus, li\u00e9 \u00e0 la Cor\u00e9e du Nord, pour blanchir des fonds mal acquis.  Certains des autres m\u00e9langeurs sanctionn\u00e9s incluent Blender, Tornado Cash et ChipMixer.<\/p>\n<p>Le tournant vers la chasse au gros gibier est \u00e9galement une cons\u00e9quence du refus croissant des entreprises de s&#8217;installer, le nombre de victimes ayant choisi de payer \u00e9tant tomb\u00e9 \u00e0 un nouveau plus bas de 29 % au dernier trimestre 2023, selon les donn\u00e9es de Coveware.<\/p>\n<p>&#8220;Un autre facteur contribuant \u00e0 l&#8217;augmentation du nombre de ransomwares en 2023 a \u00e9t\u00e9 un changement majeur dans l&#8217;utilisation des vuln\u00e9rabilit\u00e9s par les acteurs malveillants&#8221;, Corvus <a rel=\"nofollow noopener\" href=\"https:\/\/www.corvusinsurance.com\/blog\/q4-ransomware-report\" target=\"_blank\">dit<\/a>mettant en \u00e9vidence les Cl0p <a rel=\"nofollow noopener\" href=\"https:\/\/www.emsisoft.com\/en\/blog\/44123\/unpacking-the-moveit-breach-statistics-and-analysis\/\" target=\"_blank\">exploitation<\/a> de failles dans Fortra GoAnywhere et Progress MOVEit Transfer.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Si les logiciels malveillants, comme les voleurs d&#8217;informations, g\u00e9n\u00e8rent un afflux constant de nouvelles victimes de ransomwares, alors une vuln\u00e9rabilit\u00e9 majeure revient \u00e0 ouvrir un robinet. Avec certaines vuln\u00e9rabilit\u00e9s, un acc\u00e8s relativement facile \u00e0 des milliers de victimes peut se mat\u00e9rialiser du jour au lendemain.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Recorded Future a r\u00e9v\u00e9l\u00e9 que la militarisation des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 par les groupes de ransomwares se r\u00e9partit en deux cat\u00e9gories claires : les vuln\u00e9rabilit\u00e9s qui n&#8217;ont \u00e9t\u00e9 exploit\u00e9es que par un ou deux groupes et celles qui ont \u00e9t\u00e9 largement exploit\u00e9es par plusieurs acteurs malveillants.<\/p>\n<p>&#8220;Magniber s&#8217;est concentr\u00e9 uniquement sur les vuln\u00e9rabilit\u00e9s de Microsoft, la moiti\u00e9 de ses exploits uniques se concentrant sur Windows Smart Screen&#8221;, indique-t-il. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/patterns-targets-ransomware-exploitation-vulnerabilities-2017-2023\" target=\"_blank\">not\u00e9<\/a>.  &#8220;Cl0p s&#8217;est concentr\u00e9 de mani\u00e8re unique et tristement c\u00e9l\u00e8bre sur les logiciels de transfert de fichiers d&#8217;Accellion, SolarWinds et MOVEit. ALPHV s&#8217;est concentr\u00e9 uniquement sur les logiciels de sauvegarde de donn\u00e9es de Veritas et Veeam. REvil s&#8217;est concentr\u00e9 uniquement sur les logiciels serveur d&#8217;Oracle, Atlassian et Kaseya.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707717278_125_Les-Etats-Unis-offrent-une-prime-de-10-millions-de-dollars.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707717278_125_Les-Etats-Unis-offrent-une-prime-de-10-millions-de-dollars.jpg\" alt=\"Leaders des ransomwares Hive\" border=\"0\" data-original-height=\"330\" data-original-width=\"728\" title=\"Leaders des ransomwares Hive\"\/><\/a><\/div>\n<p>L&#8217;adaptation continue observ\u00e9e parmi les \u00e9quipes de cybercriminalit\u00e9 est \u00e9galement mise en \u00e9vidence par la hausse des infections par DarkGate et PikaBot suite au d\u00e9mant\u00e8lement du r\u00e9seau de logiciels malveillants QakBot, qui a \u00e9t\u00e9 la voie d&#8217;entr\u00e9e initiale privil\u00e9gi\u00e9e dans les r\u00e9seaux cibles pour le d\u00e9ploiement de ransomwares.<\/p>\n<p>&#8220;Des groupes de ransomwares tels que Cl0p ont utilis\u00e9 des exploits Zero Day contre des vuln\u00e9rabilit\u00e9s critiques r\u00e9cemment d\u00e9couvertes, ce qui repr\u00e9sente un d\u00e9fi complexe pour les victimes potentielles&#8221;, Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-ransomware-leak-site-data-analysis\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Bien que les donn\u00e9es des sites de fuite de ransomwares puissent fournir des informations pr\u00e9cieuses sur le paysage des menaces, ces donn\u00e9es peuvent ne pas refl\u00e9ter avec pr\u00e9cision l&#8217;impact total d&#8217;une vuln\u00e9rabilit\u00e9. Les organisations doivent non seulement \u00eatre vigilantes \u00e0 l&#8217;\u00e9gard des vuln\u00e9rabilit\u00e9s connues, mais elles doivent \u00e9galement d\u00e9velopper des strat\u00e9gies pour r\u00e9agir et att\u00e9nuer rapidement. l&#8217;impact des exploits du jour z\u00e9ro.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-offers-10-million-bounty-for-info.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain a annonc\u00e9 des r\u00e9compenses mon\u00e9taires allant jusqu&#8217;\u00e0 10 millions de dollars pour des informations sur les personnes occupant des postes cl\u00e9s au sein de l&#8217;op\u00e9ration du ransomware Hive. Il offre \u00e9galement 5 millions de dollars suppl\u00e9mentaires pour des d\u00e9tails qui pourraient conduire \u00e0 l&#8217;arrestation et\/ou \u00e0 la condamnation de toute personne [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1144790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,4145,2414,3118,9046,492,4159,4171,14757,65,200271,86707,1610,200268,200269,200270,16395,185,6757,4392,128318,4172,4169,196,4166,4164],"class_list":["post-1144789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-dirigeants","tag-dollars","tag-etatsunis","tag-hive","tag-informations","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-larrestation","tag-les","tag-logiciel-malveillant-rancongiciel","tag-menant","tag-millions","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-offrent","tag-pour","tag-prime","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1144789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1144789"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1144789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1144790"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1144789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1144789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1144789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}