Les rançongiciels, ou ransomwares en anglais, sont devenus en quelques années les opérations de prédilection pour les groupes de pirates. Elles consistent à pénétrer par effraction dans les serveurs d’une entreprise ou d’une organisation, de siphonner des données et de les crypter à double tour en attendant de recevoir une rançon. Ces tentatives d’extorsion se sont multipliés ces derniers temps, ciblant aussi bien chez de grands groupes que dans des administrations ou des hôpitaux.
Menace sur la sécurité informatique
La police est évidemment sur les dents, et il y aura au moins un groupe qui ne nuira plus, c’est Hive. Une opération internationale combinant le FBI, Europol ainsi que les polices allemande et néerlandaise ont mené un vaste coup de filet visant ce rassemblement criminel de pirates. « On a hacké les hackers », s’est félicité Lisa Monaco, la numéro 2 du Department of Justice américain.
En juin dernier, le FBI avait récupéré la clé de chiffrement utilisée par Hive, permettant ainsi aux victimes de déchiffrer les données extorquées. En tout, la police fédérale américaine a évité le versement de 130 millions de dollars mais c’était insuffisant : « au cours de ces sept mois, nous avons découvert que seules 20 % des victimes de Hive avaient alerté la police », a expliqué le FBI. Il fallait agir pour démanteler le groupe de hackers.
C’est suite à une enquête en Allemagne sur des tentatives de rançongiciels auprès de plusieurs entreprises que les choses se sont accélérées et que ces différentes polices ont pu coopérer pour mettre fin à Hive. Ce groupe a été repéré en 2021, il a extorqué une centaine de millions de dollars en ciblant 1.500 entités dans 80 pays.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.