Un des plus importants réseaux au monde d'attaques au rançongiciel démantelé

par Marius BOCQUET avec AFP
Publié le 26 janvier 2023 à 20h08

Source : JT 20h Semaine

Un des principaux réseaux d'attaques au rançongiciel au monde a été démantelé, ont annoncé les autorités américaines et allemandes jeudi.
Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le "darkweb".
Le groupe criminel "Hive" est accusé d'avoir collecté plus de 100 millions de dollars de rançon.

Les autorités américaines et allemandes ont annoncé, jeudi 26 janvier, le démantèlement d'un des principaux réseaux d'attaques au rançongiciel au monde, baptisé "Hive", accusé d'avoir pris pour cible quelque 1500 entités dans 80 pays. "La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciel qui a extorqué ou tenté d'extorquer des millions de dollars à ses victimes", a déclaré le ministre Merrick Garland lors d'une conférence de presse à Washington.

Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le "darkweb", la partie d'internet non référencée par les navigateurs classiques, a-t-il précisé. L'opération a été menée en coordination avec les forces de police allemandes et néerlandaises, ainsi qu'Europol, a ajouté le directeur de la police fédérale américaine (FBI) Christopher Wray.

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d'avoir collecté plus de 100 millions de dollars de rançon. Après s'être infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer. Selon des firmes spécialisées en cybersécurité, le rançongiciel de Hive a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d'électronique Telemarkt ou encore le géant indien Tata.

Les hackeurs hackés

En juin, le FBI avait réussi à pénétrer dans les réseaux de Hive et avait récupéré sa clé de chiffrement, qu'elle a offerte aux victimes dans le monde entier les mois suivants, leur permettant d'éviter de payer 130 millions de dollars de rançons, a précisé Christopher Wray. La police fédérale avait également distribué des copies de cette clé aux anciennes victimes du groupe pour qu'elles récupèrent intégralement leurs données. "Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20% des victimes de Hive avaient alerté la police", a déploré le chef du FBI en appelant toutes les entreprises et entités à contacter au plus vite ses agents en cas d'attaque.

Le parquet de Stuttgart, en Allemagne, a précisé dans un communiqué que l'opération, baptisée "Dawnbreaker", trouvait sa source dans une enquête ouverte par ses services après des attaques contre des entreprises de la région. Celles-ci n'ont toutefois "pas cédé au chantage et ont informé les autorités", a-t-il ajouté. "Une fois de plus, il s'est avéré qu'une coopération intense et mutuelle de confiance par-delà les frontières et les continents est la clé d'une lutte efficace contre la grande cybercriminalité", a déclaré Udo Vogel, le chef de la police de Reutlingen (sud-ouest de l'Allemagne), cité dans le communiqué.

"On a hacké les hackeurs", a pour sa part déclaré la numéro 2 du ministère américain de la Justice, Lisa Monaco. "Pendant des mois, on a aidé les victimes à lutter contre leurs agresseurs et on a privé le réseau de ses profits criminels", a-t-elle déclaré.


Marius BOCQUET avec AFP

Tout
TF1 Info