Sur le vif, la cybersurveillance inédite en ce siècle, a gagné et mis en échec le groupe Hive. En s’emparant des clés de décryptage en sa possession, elles ont été remises aux victimes, leur évitant finalement le paiement de plus de 130 millions de dollars de rançons. Les autorités espèrent recueillir davantage de preuves afin d’identifier les personnes derrière ce réseau.

Espionnage de Pegasus, impunies charges du justiciable qui nuit encore.
17 janvier 2023

Une intervention policière pilotée depuis les Etats-Unis. Le FBI l’a rendue possible grâce aux efforts conjoints de treize pays qui sont le Canada , France, Allemagne, Irlande, Lituanie, Pays-Bas, Portugal, Roumanie, Espagne, Suède et Royaume-Uni. Elle a permis le démantèlement du groupe HIVE, à qui on attribue des rançons acquises évaluées en hausse jusqu’à 180 millions de $. Mais pas d’arrestations, les tenants de cet hacking qui défia la chronique se sont évaporés...

Aucune idée n’est donnée, ou bien même déterminée par les spécialistes qui suivent ce fait. On ne sait pas où Hive est géographiquement basé. Les médias et agences de presse ont rapporté la nouvelle sans trop de soulagement, car ces hackers peuvent reprendre du service. En plus contrairement à 2021, aucune prise de rançon n’est effectuée cette fois.

Le démantèlement est différent d’autres cas de rançongiciels médiatisés qui ont eu affaire au ministère américain de la Justice a annoncés ces dernières années, comme une cyberattaque en 2021 contre Colonial Pipeline Co. Ce fut une saisie de quelque 2,3 millions de dollars en rançon de crypto-monnaie après qu’une entité victime ait déjà payé les pirates.

C’est le genre d’intervention policière qui ne sont pas révélées, afin d’élargir le cercle des captures et de réaliser des saisies. Mais le besoin de lancer une mise en garde à d’autres pirates informatiques toujours agissants, oblige à ameuter la presse et diffuser des communiqués. Ce qui organise plus de vigilance chez les délinquants informatiques.

Predator, encore une terrifiante surveillance des militants.
18 décembre 2021

Le ministère américain de la Justice a indiqué, dans un communiqué, que le FBI a secrètement infiltré les systèmes de Hive depuis juillet 2022. En cette fin du 1er mois de 2023, l’opération transfrontalière qui a longtemps duré est considérée une réussite. Elle s’est soldée avec des résultats qui limitent les dégâts des hackers. Et encore les origines des frappes sont, faute entièrement d’être identifiées, repérées.

L’infiltration a commencé en juillet 2022 et n’a pas été détectée par le gang, car une efficace couverture a été suivie. Le groupe de pirates s’en prenait aux grandes sociétés mondiales des secteurs de la finance ou des hôpitaux, avec sa redoutable spécialité d’attaques au rançongiciel. Son logiciel s’accapare les données personnelles et bloque les systèmes informatiques.

Ses frappes qui ont touché pas moins de 80 pays, ont été assez concluantes en 2021 et 2022. Ce qui lui rapporté plus de 100 millions de $, selon diverses sources concordantes. Cependant on est sans arrestations. Les soupçons disent que les protagonistes sont russophones, sans qu’on y ait des preuves pour cela et on devine les précautions pour éviter les identifications. La saisie les serveurs et sites Web empêche d’agir pendant quelque temps.

Les autorités ont ainsi pu récupérer en douce les clés de déchiffrement pour venir en aide à plus de 300 victimes visées depuis cette date, et les fournir à plus de 1 000 victimes qui avaient précédemment subi des attaques. Au total, ils estiment avoir déjoué plus de 130 millions de dollars en demandes de rançons.
L’information a été connue par le public jeudi 26 janvier. Mais cela fait des mois que la police fédérale a pénétré le cloisonnement des pirates qui ont sévi à maintes reprises.

Conjointement Europol et le FBI ont neutralisé des serveurs du groupe des hackers qui a dérangé, bien des établissements publics notamment. Les policiers ont même récupéré les clés permettant de fermer les datas prises pour le chantage. Ce qui a permis de limiter, voire d’éviter complètement, des demandes de rançons. L’agence américaine a annoncé avoir réussi à démanteler les systèmes du groupe, grâce à une collaboration avec les autorités allemandes, néerlandaises et Europol.