Le FBI, Europol, la police allemande et néerlandaise ont coopéré pour les faire tomber. Les autorités américaines et allemandes ont annoncé jeudi le démantèlement de l’un des principaux réseaux d’attaques de rançongiciels au monde, connu sous le nom de “Hive”, qui est accusé de cibler près de 1 500 organisations dans 80 pays. “Hier soir, le ministère de la Justice a démantelé un réseau international de rançongiciels qui a extorqué ou tenté d’extorquer des millions de dollars à ses victimes”, a déclaré le secrétaire Merrick Garland lors d’une conférence de presse à Washington.
Découvert pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir accepté plus de 100 millions de dollars de rançons. Après avoir infiltré un système informatique, les pirates de rançongiciels cryptent les données de l’entreprise et exigent un paiement pour les déverrouiller. Selon des firmes spécialisées dans la cybersécurité, le rançongiciel Hive, ou “ransomware” en anglais, a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarket et la société indienne Tata.
“Nous avons piraté des hackers”
Il a déclaré que les serveurs du groupe avaient été saisis et que la police fédérale avait pris le contrôle de son site sur le “dark web”, la partie d’Internet non accessible aux navigateurs traditionnels. “Nous avons piraté les hackers”, s’est félicitée la numéro 2 du ministère américain de la Justice, Lisa Monaco. “Pendant des mois, nous avons aidé les victimes à lutter contre leurs agresseurs et privé le réseau de ses profits criminels”, a-t-il déclaré.
En juin, le FBI avait pénétré avec succès les réseaux de Hive et récupéré ses clés de chiffrement, qu’il offrait aux victimes du monde entier dans les mois suivants, entraînant une rançon de 130 millions de dollars qui aurait pu éviter de payer, a déclaré Christopher Ray. La police fédérale a également distribué des copies de cette clé aux anciennes victimes de Hive afin que leurs données puissent être entièrement récupérées.
“Malheureusement, au cours de ces sept mois, nous avons découvert que seulement 20% des victimes de Hive avaient prévenu la police”, a déploré le chef du FBI, appelant toutes les entreprises et institutions à signaler un incident.Contactez vos agents au plus vite. Le bureau du procureur de la ville allemande agressive de Stuttgart a déclaré dans un communiqué que l’opération, baptisée “Dawn Breaker”, découle d’enquêtes ouvertes par ses services à la suite d’attaques contre des entreprises de la région. Cependant, ils “n’ont pas renoncé au chantage et ont alerté les autorités”.
Udo Vogel, chef de la police de Reutlingen (sud-ouest de l’Allemagne), a déclaré : “Une fois de plus, il a été prouvé qu’une coopération intensive et basée sur la confiance au-delà des frontières et des continents est la clé d’une lutte efficace contre la cybercriminalité grave”. dans le communiqué de presse.
