Au: 26/01/2023 19:17
Selon les autorités allemandes et américaines, ils ont détruit le réseau mondial de hackers « Hive ». Il est responsable de plus de 1 500 cyberattaques graves contre des entreprises du monde entier.
Des enquêteurs allemands et américains ont porté un coup dur à un réseau international de cybercriminels et d’extorqueurs. Le groupe de hackers « Hive » aurait été responsable de plus de 1 500 cyberattaques graves contre des entreprises et des organisations dans le monde au cours de l’année et demie écoulée, selon le ministère américain de la Justice et le parquet de Stuttgart.
Plus de 70 attaques ont été dirigées contre des installations en Allemagne. Selon les estimations des enquêteurs, les dommages causés aux entreprises et institutions publiques concernées devraient « se chiffrer en milliards ».
Paiements de rançon par millions évités
« Depuis juillet de l’année dernière, nous avons aidé plus de 300 victimes dans le monde, évitant environ 130 millions de dollars de paiements de rançon », a déclaré le procureur général américain Merrick Garland lors d’une conférence de presse à Washington.
Il a remercié les partenaires internationaux – en particulier l’Allemagne et les Pays-Bas – pour la coopération transfrontalière.
Informations cruciales sur l’Allemagne
Selon le parquet de Stuttgart, des cyberspécialistes d’Esslingen, dans le Bade-Wurtemberg, ont réussi l’année dernière à pénétrer dans l’infrastructure informatique criminelle des auteurs. Ils avaient donc déterminé qu’une entreprise du quartier avait été victime d’un attentat. Les spécialistes auraient alors pu retracer le réseau « Hive » jusque-là inconnu et enfin donner aux partenaires internationaux l’indice décisif, a-t-il déclaré.
Au cours de l’enquête, des serveurs ont été confisqués et « les données et les comptes du réseau et de ses utilisateurs ont été sécurisés », ont indiqué le parquet de Stuttgart et la préfecture de police de Reutlingen.
Des enquêteurs allemands et américains détruisent le réseau de hackers « Hive »
Thomas Denzel, SWR, sujets quotidiens 22h15, 26.1.2023
Plus de 100 millions de dollars de rançon volés
Selon les informations, le réseau est le groupe « Hive Ransomware », qui non seulement crypte des données importantes sur les victimes, mais a également développé des outils de chantage pour faire pression sur les victimes en publiant des données sensibles. Les hackers ont ainsi réussi à capter plus de 100 millions de dollars américains (environ 92 millions d’euros) de rançons ces dernières années.
Les rançongiciels sont considérés depuis des années comme la menace de cybersécurité la plus grave. Les programmes malveillants bloquent les ordinateurs ou cryptent les données. Les utilisateurs sont alors invités à payer une rançon afin de décrypter à nouveau les données. La facturation se fait souvent dans la monnaie numérique Bitcoin.
« Je viens de renverser les rôles »
Le FBI a ensuite pu se faufiler dans le centre de contrôle du réseau en juillet 2022 et obtenir des clés logicielles pour déchiffrer les données verrouillées des victimes du monde entier, a déclaré le directeur du FBI, Christopher Wray.
La procureure générale adjointe des États-Unis, Lisa Monaco, a résumé la situation : « En termes simples, nous avons piraté les pirates par des moyens légaux et renversé la situation. »
Les hôpitaux, les districts scolaires, les sociétés financières ainsi que les zones d’infrastructures critiques ont été parmi les victimes des pirates. En raison de l’attaque, une clinique aux États-Unis ne pouvait plus accepter de nouveaux patients et n’avait plus accès aux données électroniques des patients, a ajouté le procureur général américain Garland.
L’un des cinq principaux réseaux de pirates informatiques au monde
Le site Web du pirate « Hive Ransomware » dans le dark web est maintenant hors ligne. Outre la justice américaine, les services secrets, le FBI, Europol et l’Office fédéral de la police criminelle de Wiesbaden, les autorités de sécurité d’autres pays ont également été impliquées dans l’enquête, notamment les Pays-Bas, la Grande-Bretagne, la France, la Norvège et la Roumanie.
On ne sait pas encore comment le succès de l’enquête affectera le fonctionnement de « Hive » à long terme. Les arrestations n’ont pas encore été annoncées. Le syndicat exploite l’un des cinq principaux réseaux de pirates informatiques au monde, a-t-il déclaré. Le directeur du FBI, Wray, a déclaré que l’enquête était en cours : « Toute personne impliquée dans ‘Hive’ devrait s’inquiéter. »
Frappe contre la cybercriminalité réussie : le réseau de hackers « HIVE » démantelé
Thomas Fritzmann, SWR, 26.1.2023 17h25