C’est une prise emblématique pour les autorités : le groupe de hackers Hive, l’un des plus actifs notamment en matière d’attaques par rançongiciel, a été démantelé, a annoncé jeudi 26 janvier le directeur du FBI. Christopher Wray a convoqué une conférence de presse pour dévoiler qu’une intervention avait eu lieu quelques heures auparavant. Elle a permis de saisir plusieurs serveurs utilisés par les pirates. Effet immédiat : les sites du groupe sur le darknet sont tombés et n’étaient plus accessibles.
Une opération de longue haleine
Cette saisie est l’épilogue d’une opération longue de plusieurs mois. En juillet 2022, des enquêteurs du FBI – secondés par Europol, l’Allemagne et les Pays-Bas – étaient parvenus à infiltrer le groupe de pirates et à accéder à des clés de déchiffrement, censées être communiquées aux victimes de ransomwares après paiement de la rançon. Les forces de l’ordre ont ainsi fourni plus de 300 clés à des victimes en train de subir une attaque menée par Hive.
« La perturbation coordonnée des réseaux informatiques de Hive, après des mois à fournir des clés de déchiffrement aux victimes à travers le monde, montre ce que nous pouvons accomplir en combinant une recherche incessante d’informations techniques utiles aux victimes avec une enquête visant à mener des opérations qui frappent durement nos adversaires », s’est réjoui Christopher Wray. Dans le communiqué diffusé par le ministère américain de la Justice, les autorités américaines remercient leurs partenaires internationaux pour leur coopération et notamment, pour la France, la Direction centrale de la Police judiciaire.
