Un des principaux réseaux d’attaques au rançongiciel au monde a été démantelé
Washington dit avoir « piraté les pirates » du groupe Hive.
Plusieurs hôpitaux américains ont été victimes d’un rançongiciel en 2020.
Photo : iStock
Les autorités américaines et allemandes ont annoncé jeudi le démantèlement de Hive, un des plus grands réseaux d'attaques au rançongiciel au monde. Le groupe est accusé d'avoir pris pour cible quelque 1500 entités dans 80 pays.
La nuit dernière, le département de la Justice a démantelé un réseau international qui a extorqué ou tenté d'extorquer des millions de dollars à ses victimes au moyen de rançongiciels
, a déclaré le procureur des États-Unis, Merrick Garland, lors d'une conférence de presse à Washington.
Les serveurs du groupe ont été saisis et la police fédérale (FBI) a pris le contrôle de son site sur le web clandestin (dark web), la partie d'Internet non référencée par les navigateurs classiques.
L'opération a été menée en collaboration avec les forces de police allemande et néerlandaise ainsi qu'avec l'agence de police criminelle européenne Europol, selon l'information fournie par le directeur du FBI, Christopher Wray.
Un stratagème lucratif
Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d'avoir perçu plus de 100 millions de dollars américains (133 millions de dollars canadiens) en rançons.
Une fois infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer.
Selon des firmes spécialisées en cybersécurité, le rançongiciel de Hive a notamment été déployé contre des hôpitaux américains, la chaîne allemande de magasins d'électronique Telemarkt et le géant indien Tata.
Maintenant, sur le site web de Hive, une banderole indique que le FBI l'a saisi en ayant utilisé des mesures répressives coordonnées
.
Les pirates piratés
En juin, le FBI avait pénétré dans les réseaux de Hive, récupéré sa clé de chiffrement et l'avait offerte aux victimes dans le monde entier les mois suivants, leur permettant d'éviter de payer 130 millions de dollars américains (173 millions de dollars canadiens) de rançons, selon Christopher Wray.
La police fédérale avait également distribué des copies de cette clé aux anciennes victimes de Hive pour qu'elles récupèrent intégralement leurs données.
Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20 % des victimes de Hive avaient alerté la police
, a déploré le chef du FBI, appelant du même coup toutes les entreprises et entités à contacter au plus vite l'agence fédérale en cas d'attaque.
Le tribunal de Stuttgart, en Allemagne, a précisé dans un communiqué que l'opération, baptisée Dawnbreaker
(aube, en français), trouvait sa source dans une enquête ouverte par ses services à la suite d'attaques contre des entreprises de la région. Celles-ci n'ont toutefois pas cédé au chantage et en ont informé les autorités
, a-t-il ajouté.
« Une fois de plus, il s'est avéré qu'une coopération [...] au-delà des frontières et des continents est la clé d'une lutte efficace contre la grande cybercriminalité. »
Nous avons piraté les pirates
, a pour sa part déclaré la numéro deux du département américain de la Justice, Lisa Monaco. Pendant des mois, nous avons aidé les victimes à lutter contre leurs agresseurs et privé le réseau de ses profits criminels
, a-t-elle déclaré.
