Un des principaux réseaux d'attaques au rançongiciel au monde a été démantelé
Les autorités américaines et allemandes ont annoncé jeudi le démantèlement d'un des principaux réseaux d'attaques au rançongiciel au monde, baptisé "Hive", accusé d'avoir pris pour cible quelque 1.500 entités dans 80 pays.
"La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciel qui a extorqué ou tenté d'extorquer des millions de dollars à ses victimes", a déclaré le ministre Merrick Garland lors d'une conférence de presse à Washington.
Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le "darkweb", la partie d'internet non référencée par les navigateurs classiques, a-t-il précisé.
L'opération a été menée en coordination avec les forces de police allemande et néerlandaise, ainsi qu'Europol, a ajouté le directeur de la police fédérale américaine (FBI) Christopher Wray.
Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d'avoir collecté plus de 100 millions de dollars de rançon.
Après s'être infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer.
Selon des firmes spécialisés en cybersécurité, le rançongiciel de Hive, ou "ransomware" en anglais, a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d'électronique Telemarkt ou encore le géant indien Tata.
- "Hacké les hackeurs" -
En juin, le FBI avait réussi à pénétrer dans les réseaux de Hive et avait récupéré sa clé de chiffrement, qu'elle a offerte aux victimes dans le monde entier les mois suivants, leur permettant d'éviter de payer 130 millions de dollars de rançons, a précisé Christopher Wray.
La police fédérale avait également distribué des copies de cette clé aux anciennes victimes de Hive pour qu'elles récupèrent intégralement leurs données.
"Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20% des victimes de Hive avaient alerté la police", a déploré le chef du FBI en appelant toutes les entreprises et entités à contacter au plus vite ses agents en cas d'attaque.
Le parquet de Stuttgart, en Allemagne, a précisé dans un communiqué que l'opération, baptisée "Dawnbreaker", trouvait sa source dans une enquête ouverte par ses services après des attaques contre des entreprises de la région. Celles-ci n'ont toutefois "pas cédé au chantage et ont informé les autorités", a-t-il ajouté.
"Une fois de plus, il s'est avéré qu'une coopération intense et mutuelle de confiance par-delà les frontières et les continents est la clé d'une lutte efficace contre la grande cybercriminalité", a déclaré Udo Vogel, le chef de la police de Reutlingen (sud-ouest de l'Allemagne), cité dans le communiqué.
"On a hacké les hackeurs", a pour sa part déclaré la numéro 2 du ministère américain de la Justice, Lisa Monaco. "Pendant des mois, on a aidé les victimes à lutter contre leurs agresseurs et on a privé le réseau de ses profits criminels", a-t-elle déclaré.
V.Martin--ESF