Le autorità francesi hanno arrestato un cittadino russo a Parigi per il suo presunto coinvolgimento nell’aiutare la gang del ransomware Hive nel riciclaggio dei pagamenti di riscatto delle loro vittime.
Dettagli dell’Arresto e dell’Indagine
Il sospetto è stato catturato dopo che l’Ufficio Anti-Cybercrime Francese (OFAC) lo ha collegato a portafogli digitali che hanno ricevuto milioni di dollari statunitensi da fonti sospette, basandosi sulla sua attività sui social network. Gli agenti di polizia hanno anche sequestrato beni in criptovaluta del valore di €570.000 quando hanno detenuto il sospetto di 40 anni, residente a Cipro, il 5 dicembre, come riportato per la prima volta da LeMagIT.
Nicolas Guidoux, un Vice Direttore del Ministero dell’Interno francese, ha dichiarato: “Allo stesso tempo, la piena cooperazione con Europol, Eurojust e le autorità cipriote ha reso possibile perquisire la sua casa in una località balneare cipriota, fornendo così importanti elementi di indagine.”
Il 9 dicembre 2023, il sospetto è stato deferito all’ufficio del procuratore specializzato del tribunale giudiziario di Parigi.
Contesto e Impatto del Ransomware Hive
Questo arresto segue il sequestro dei siti Tor del ransomware Hive a gennaio, in un’operazione internazionale di contrasto alla criminalità dopo che l’FBI aveva infiltrato i server della gang a fine luglio 2022. Questo ha fornito informazioni dettagliate sugli attacchi di Hive prima che si verificassero e ha aiutato a avvertire i loro obiettivi. L’FBI ha anche ottenuto e fornito alle vittime oltre 1.300 chiavi di decrittazione, prevenendo pagamenti di riscatto per circa $130 milioni.
Hive operava come un provider di ransomware-as-a-service (RaaS) per oltre due anni dal giugno 2019, utilizzando attacchi di phishing, sfruttando vulnerabilità in dispositivi connessi a Internet e compromettendo credenziali rubate per violare le organizzazioni.
Dopo il sequestro dell’infrastruttura della gang, è emersa una nuova operazione di ransomware-as-a-service (RaaS) chiamata Hunters International, utilizzando codice usato dall’operazione di ransomware Hive.