Dans le cadre d’une opération d’envergure, les autorités américaines et européennes ont annoncé le 26 janvier 2023 avoir démantelé l’un des principaux réseaux de rançongiciel en activité. Le groupe de cybercriminels Hive était accusé d’avoir attaqué, depuis juin 2021, près de 1 500 organisations dans 80 pays différents, dont 58 uniquement en France. Ces entités ont perdu près de 100 millions d’euros en payant les rançons demandées par les hackeurs.

Hive était considéré comme une immense menace pour les systèmes informatiques

Europol et le FBI ont réussi à mettre fin à toutes les activités des cybercriminels d’un des groupes considérés comme la principale cybermenace du moment. « Ce site Web a été confisqué par le FBI dans le cadre d’une action concertée des forces de l’ordre en application de la loi anti-malware », pouvait-on lire en russe sur l’ancien site internet vantant les agissements de l’organisation.

Message annonçant le démantèlement de Hive.

Une douzaine de pays européens, en plus des États-Unis, ont contribué à l’arrêt des activités illégales de Hive. Capture d’écran : FBI.

Grâce à leur rançongiciel, les cybercriminels réussissaient à pénétrer dans le système informatique de nombreuses entités afin de dérober leurs données et de bloquer leur accès. Les organismes ne pouvaient plus les récupérer, à moins de payer une rançon à Hive, leur permettant, soi-disant, d’obtenir une clé de déchiffrage.

Depuis le mois de juillet 2022, le FBI et Europol ont accès au réseau informatique de Hive. Dans un premier temps, l’autorité fédérale américaine n’a rien tenté pour mettre fin aux activités dans le but de récupérer l’ensemble des clés de déchiffrage des données volées ces dernières années par les hackeurs. Quatre experts européens ont coordonné l’opération et les activités sur le terrain pour stopper les agissements de Hive.

L’opération de démantèlement épargne le paiement de plusieurs centaines de rançons

Après plusieurs mois d’analyse, les autorités sont passées à l’action et ont fourni les clés de déchiffrage aux organismes victimes du ransomware conçu par Hive. Grâce à cela, Europol et le FBI ont empêché le paiement de plus de 120 millions d’euros de rançons. Ils ont permis à 336 entités de récupérer leurs données en toute sécurité. Dans un communiqué, le département de la justice américaine confirme qu’elle a démantelé l’ensemble des activités du groupe de cybercriminels.

En France, l’Agence nationale de la sécurité des systèmes d’information a collaboré avec la police, sous l’égide de son ancien président, Guillaume Poupard. L’institution a permis au conseil départemental de Seine-Maritime (76) d’avoir à nouveau accès à ses données. En octobre dernier, la collectivité territoriale avait été l’une des victimes de Hive. Elle avait ainsi perdu près de 62 téraoctets de données et son système d’information était fortement endommagé. Grâce à cette opération menée par les autorités européennes et américaines, le conseil départemental a pu tout remettre en ordre en moins d’un mois.

En juin dernier, le FBI avait déjà collaboré avec les forces de l’ordre de pays de l’Union européenne. Une opération menée par les États-Unis, la Lettonie et Chypre avait permis de démanteler un marché noir de vente de données personnelles qui était en place depuis près de dix ans.