SEBASTIEN SALOM-GOMIS/SIPA
L’un des principaux réseaux d’attaques au rançongiciel au monde, baptisé "Hive", a été démantelé, ont annoncé les autorités américaines et allemandes.
Le réseau d’attaques au rançongiciel Hive est accusé d’avoir pris pour cible quelque 1 500 entités dans 80 pays. Durant une conférence de presse à Washington, les autorités américaines et allemandes ont annoncé son démantèlement jeudi 26 janvier.
"La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciel qui a extorqué ou tenté d’extorquer des millions de dollars à ses victimes", a indiqué le ministre Merrick Garland. Selon ses dires, la police fédérale a pris le contrôle de son site sur le "darkweb", la partie d’internet non référencée par les navigateurs classiques. Les serveurs du groupe ont, par ailleurs, été saisis, rapporte TF1. Le directeur de la police fédérale américaine (FBI), Christopher Wray, s’est également exprimé sur ce démantèlement. "L’opération a été menée en coordination avec les forces de police allemandes et néerlandaises, ainsi qu’Europol", a-t-il renchéri.
Le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Les pirates au rançongiciel s’infiltrent dans un système informatique avant de crypter les données des entreprises et exiger un paiement pour les débloquer. Des firmes spécialisées en cybersécurité ont précisé que ce rançongiciel a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata.
Hive a été détecté pour la première fois en juin 2021. Le FBI a réussi à pénétrer dans les réseaux du groupe et a récupéré sa clé de chiffrement. Les mois suivants, les victimes dans le monde entier ont reçu cette clé leur permettant d’éviter de payer 130 millions de dollars de rançons, selon Christopher Wray.
Par ailleurs, la police fédérale a également distribué des copies de cette clé aux anciennes victimes du groupe pour qu’elles récupèrent intégralement leurs données. "Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20% des victimes de Hive ont alerté la police", a déploré le chef du FBI.
Dans un communiqué, le parquet de Stuttgart (Allemagne) a indiqué que l’opération, baptisée "Dawnbreaker", a trouvé sa source dans une enquête ouverte par ses services après des attaques contre des entreprises de la région. "Celles-ci n’ont toutefois pas cédé au chantage et ont informé les autorités", a-t-il renchéri.
Udo Vogel, le chef de la police de Reutlingen (sud-ouest de l’Allemagne), cité dans le communiqué, a félicité la collaboration entre les deux pays. "Une fois de plus, il s’est avéré qu’une coopération intense et mutuelle de confiance par-delà les frontières et les continents est la clé d’une lutte efficace contre la grande cybercriminalité", a-t-il souligné.
> A lire aussi : Le centre hospitalier de l’Essonne victime d’une cyberattaque : les hackers exigent une rançon de 10M$
