Cybercriminalité : Comment les enquêteurs ont aidé les victimes du rançongiciel « Hive » à récupérer leurs… - 20 Minutes
Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le «darkweb», la partie d'internet non référencée par les navigateurs classiques — Capture d'écran Les autorités américaines et allemandes ont annoncé jeudi le démantèlement d’un des principaux réseaux d’attaques au rançongiciel au monde, baptisé « Hive », accusé d’avoir pris pour cible quelque 1.500 entités dans 80 pays.
Pour tenter d’identifier les auteurs, les enquêteurs français se sont attachés à analyser les indices laissés par les pirates informatiques puis ont partagé leurs éléments avec les services de 13 autres pays dans le but de « cartographier l’infrastructure d’attaque ».Les services publics départementaux avaient dû fonctionner un temps en « mode fortement dégradé », avait détaillé son président, Bertrand Bellanger, à l’occasion d’une conférence de presse.Mais ce que les pirates ignoraient, c’est que le FBI était parvenu, quatre mois auparavant, à pénétrer dans les réseaux de Hive.Les enquêteurs du monde entier ont ainsi « récupéré énormément de données pour essayer d’identifier les cybercriminels » qui étaient à la manœuvre, assure Valentine Altmayer.Les policiers qui travaillent sur cette affaire vont désormais se retrouver en février prochain, à Orlando en Floride, durant une semaine, pour « exploiter les données collectées lors de cette opération, voir ce qu’on peut en tirer, se répartir le travail restant et avancer ensemble », conclut-elle.