L’un des plus importants cybergangs de la planète, Hive, est tombé à l’issue du « Dawnbreaker ». Une opération dirigée par la police fédérale américaine avec des partenaires du monde entier. Grâce à cette intervention, environ 1 300 victimes du réseau d’attaques ont obtenu des clés de déchiffrage de leurs données.
Les cyberattaques à des fins financières constituent aujourd’hui une véritable industrie spécialisée et extrêmement efficace. Les auteurs de ces faits ne sont cependant pas infaillibles. En témoigne l’anéantissement, qui vient d’être officialisé, de Hive . Un dangereux réseau connu pour ses attaques au ransomware.
On impute à cette entité, bien connue de plusieurs consultants cybersécurité , le piratage de 1 500 organisations autour du monde, dont des établissements hospitaliers américains. Le mode opératoire du groupe consiste à s’introduire dans un système d’information . Les hackers chiffrent ensuite les documents et demandent une rançon pour les déverrouiller. Hiver aurait extorqué quelque 100 millions de dollars depuis sa première détection en juin 2021.
Les États-Unis comptent arrêter tous les cybergangs de ransomware
Le gouvernement des États-Unis a communiqué le 26 janvier la réussite d’une opération ayant mis un terme aux activités de ce réseau de cybercriminels.
La procureure générale adjointe du pays, Lisa Monaco, a déclaré que les membres du groupe se sont eux-mêmes fait hacker . Elle a raconté que durant des mois, les forces de l’ordre ont :
- Épaulé les victimes dans leur lutte contre les pirates ;
- Saisi les butins de Hive.
Le ministre américain de la justice, Merrick Garland, a annoncé pour sa part au cours d’un point-presse :
La cybercriminalité est une menace en constante évolution. Mais comme je l’ai déjà dit, le ministère […] n’épargnera aucune ressource pour identifier et traduire en justice quiconque, où que ce soit, cible les États-Unis avec une attaque de ransomware. […]
Merrick Garland
Selon lui, le département apportera incessamment les efforts nécessaires pour en même temps :
- Empêcher ces piratages ;
- Venir en aide aux victimes.
Avec leurs alliés internationaux, a-t-il promis, les États-Unis continueront de gêner les groupes de hackers qui recourent aux rançongiciels.
Selon le directeur du renseignement en cybermenace de l’entreprise de cybersécurité Avertium, Ariel Ropek, Hive pourra cependant facilement renaître . Il explique que l’installation de nouveaux serveurs et la production d’autres clés de chiffrage relèvent d’un processus relativement simple. Une nouvelle image de marque suffit dans la plupart des cas pour y parvenir, prévient-il.
Plusieurs victimes ont reçu des clés de décryptage
Dans l’univers de la cybercriminalité, ce cybergang prenait la forme d’une société de services de location IT . Il proposait des procédés prêts à l’emploi et des programmes informatiques à des opérateurs souhaitant extorquer leurs cibles.
D’après le département américain de la Justice, le FBI a infiltré les réseaux en ligne de Hive depuis juillet dernier. Il s’est ensuite emparé de ses clés de déchiffrage, qui ont été distribuées aux victimes autour du globe. Celles-ci n’avaient de ce fait plus à verser les rançons réclamées par les pirates, estimées à près de 130 millions de dollars .
La police fédérale a fourni au total quelques 300 clés de déverrouillage aux cibles des hackers depuis l’été 2022. Elle en a également offert un millier aux personnes ayant été ciblées dans un passé plus lointain.
Les groupes spécialisés dans les ransomwares ont une grande capacité de nuisance. Le démantèlement de Hive n’a d’ailleurs qu’un faible impact pour ce dangereux écosystème . Beaucoup d’autres cybergangs sévissent toujours. L’un des plus grands d’entre eux utilise un logiciel malveillant appelé LockBit . Le ministère américain de la Justice avait publié en novembre 2022 un rapport sur ce groupe de pirates. Il en ressortait que ces malfaiteurs avaient soutiré plusieurs dizaines de millions de dollars auprès d’un millier de victimes.