Comment le gang cybercriminel Hive a été mis en déroute

La lutte contre le cybercrime organisé n’est pas une mince affaire. Les activités du groupe de rançongiciels Hive ont été perturbées par les Etats-Unis et Europol dans la nuit du mercredi 25 au jeudi 26 janvier. Des serveurs ont été saisis et les sites du groupe, hébergés sur le dark web, mis hors ligne. Aucune arrestation n’a cependant encore eu lieu. Faut-il craindre que les cybercriminels concernés reprennent rapidement du service?

De quoi on parle. Hive est un groupe cybercriminel spécialisé dans les attaques par rançongiciel: des logiciels malveillants qui permettent de chiffrer et exfiltrer les données d’une infrastructure informatique. Les criminels exigent ensuite une rançon pour délivrer la clé de déchiffrement. En cas de refus d’obtempérer, les victimes — entreprises, hôpitaux, écoles… — sont confrontées à une double menace: la publication des données volées ainsi que la paralysie de leur infrastructure.

Lire aussi: La mafia du cybercrime a son propre fonctionnement et on vous l’explique ici

Selon Nathalie Mombelli, responsable de la sécurité des entreprises chez Microsoft Suisse:

«Ces gangs sont en réalité des personnes ou des groupes qui ont recours à un programme tels que REvil ou Conti. Il s’agit à proprement parler de kits de “ransomware-as-a-service”.»

Ces kits donnent accès à toutes les ressources nécessaires pour mener de telles attaques — logiciels malveillants, données d’accès à des réseaux privés et publics. «Ces programmes sont constitués d’affiliés qui utilisent ces kits en échange d’une rétribution aux opérateurs», ajoute Nathalie Mombelli. Un principe qui ressemble au système de franchise utilisé par des entreprises comme Starbucks ou McDonald’s.