Un des principaux réseaux d’attaques au rançongiciel au monde a été démantelé

Les autorités américaines et allemandes ont annoncé jeudi le démantèlement de Hive, un des plus grands réseaux d'attaques au rançongiciel au monde. Le groupe est accusé d'avoir pris pour cible quelque 1500 entités dans 80 pays.

La nuit dernière, le département de la Justice a démantelé un réseau international qui a extorqué ou tenté d'extorquer des millions de dollars à ses victimes au moyen de rançongiciels , a déclaré le procureur des États-Unis, Merrick Garland, lors d'une conférence de presse à Washington.

Les serveurs du groupe ont été saisis et la police fédérale (FBI) a pris le contrôle de son site sur le web clandestin (dark web), la partie d'Internet non référencée par les navigateurs classiques.

L'opération a été menée en collaboration avec les forces de police allemande et néerlandaise ainsi qu'avec l'agence de police criminelle européenne Europol, selon l'information fournie par le directeur du FBI, Christopher Wray.

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d'avoir perçu plus de 100 millions de dollars américains (133 millions de dollars canadiens) en rançons.

Une fois infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer.

Selon des firmes spécialisées en cybersécurité, le rançongiciel de Hive a notamment été déployé contre des hôpitaux américains, la chaîne allemande de magasins d'électronique Telemarkt et le géant indien Tata.

Maintenant, sur le site web de Hive, une banderole indique que le FBI l'a saisi en ayant utilisé des mesures répressives coordonnées.

En juin, le FBI avait pénétré dans les réseaux de Hive, récupéré sa clé de chiffrement et l'avait offerte aux victimes dans le monde entier les mois suivants, leur permettant d'éviter de payer 130 millions de dollars américains (173 millions de dollars canadiens) de rançons, selon Christopher Wray.