La police de la région de Toronto aide à éliminer un groupe de rançongiciels russe
Une force de police de la région de Toronto explique comment elle s’est impliquée dans les efforts internationaux visant à pirater légalement l’un des groupes de rançongiciels les plus agressifs au monde.
Les contributions de la police régionale de Peel sont l’une des raisons pour lesquelles un drapeau canadien figure parmi les icônes affichées sur ce qui était autrefois le site Web sombre du groupe de rançongiciels russe Hive, ainsi que les logos du ministère américain de la Justice, du FBI et d’un diverses forces de police à travers le monde.
Les agents de Peel se sont impliqués tôt lorsqu’une entreprise de la région est venue les voir en 2021, disant que leurs systèmes étaient en panne et qu’un message texte sur leurs ordinateurs de bureau indiquait une note de rançon, a déclaré le détective Const. Karim Hussain dans une entrevue avec CTV News Toronto.
« Nous avons eu l’un des premiers cas au Canada de rançongiciel Hive », a déclaré Hussain. « C’était le premier à être commercialisé. Au moment où nous avons commencé à rassembler des preuves, Hive était un groupe de rançongiciels relativement nouveau. Tout ce que nous avons apporté à la table était intéressant car personne ne l’avait vu auparavant.
Les détails de l’affaire correspondaient à d’autres incidents très médiatisés, notamment un hôpital de Louisiane où des pirates ont accédé aux données de 270 000 patients, et un hôpital de l’Ohio qui a été attaqué et n’a pas pu accepter de nouveaux patients alors même que les cas de COVID-19 augmentaient.
Celles-ci faisaient partie des plus de 1 500 attaques dans le monde qui portaient les empreintes digitales de Hive, un groupe dont les affiliés ont rapporté quelque 150 millions de dollars depuis 2021, selon la police, alors qu’ils extorquent de l’argent aux entreprises en échange de l’accès à leurs données ou à leur système. retour.
Les attaques sont menées via un modèle de « ransomware en tant que service », ce qui signifie qu’un petit groupe de personnes conçoit des logiciels malveillants, puis partage l’outil avec de nombreuses autres personnes, intensifiant rapidement leurs attaques avant que les failles de sécurité qu’ils exploitent puissent être colmatées.
« Vous avez un groupe global qui fournit tout jusqu’à l’infrastructure, aux cybercriminels moins capables, et ils leur fournissent les outils pour mener le piratage », a déclaré Hussain.
L’affaire a réuni la police de Peel avec d’autres forces aux prises avec l’impact de Hive, notamment la GRC, le FBI, la police en France, en Allemagne, en Norvège et en Lituanie.
Plus tôt cette année, le groupe a riposté en prenant le contrôle du site Web de Hive et en le remplaçant par une page de destination portant les logos de nombreuses agences d’enquête.
« En termes simples, en utilisant des moyens légaux, nous avons piraté les pirates », a déclaré la sous-procureure générale américaine Lisa Monaco lors d’une conférence de presse en janvier.
Elle a ajouté que la police a découvert puis distribué librement des clés de décryptage qui pourraient aider toute personne attaquée à récupérer ses données ou à libérer ses systèmes par elle-même.
Le directeur du FBI, Christopher Wray, a déclaré que ces actions avaient empêché le paiement de quelque 130 millions de dollars de rançons.
« Cela a coupé le gaz qui alimente le feu de Hive », a déclaré Wray.
L’enquête est toujours en cours, a déclaré Hussain, alors que les ransomwares continuent d’augmenter. Statistique Canada a indiqué que les attaques de rançongiciels représentaient 11 % de tous les incidents de cybersécurité en 2021.
« Il n’y a pas de fin en vue à la cybercriminalité en ce moment », a déclaré Hussain.
