Le site du groupe « piraté » par les forces de l’ordre.
La police judiciaire de la PJ a annoncé aujourd’hui que la force a participé à une opération internationale qui a démantelé le groupe HIVE, soupçonné d’avoir attaqué plusieurs entités portugaises auxquelles elle a tenté d’extorquer d’importantes sommes d’argent.
Parmi les victimes dans ce pays figurent des hôpitaux, des sociétés d’analyse en laboratoire, des municipalités, des entreprises de transport/d’aviation, des hôtels et même des entreprises technologiques.
Selon la PJ, le gang HIVE était l’un des groupes cybercriminels les plus importants au monde.
Il a utilisé ce qui a été décrit comme la « méthode de double extorsion », ce qui signifie qu’avant de chiffrer les données, il a volé des informations sensibles sur le réseau de la victime. Ensuite, le groupe a exigé une rançon pour que les données soient décryptées et que les informations volées ne soient pas publiées sur son site Internet, hébergé sur le dark web.
Des enquêtes, qui ont duré plusieurs mois, ont été menées par plusieurs partenaires internationaux, dont le Unité nationale de lutte contre la cybercriminalité et la criminalité technologique (UNC3T) de la PJqui a accueilli l’une des séances de travail opérationnelles d’une semaine, auxquelles ont participé plus de 30 policiers des 13 pays impliqués dans l’opération (Allemagne, Canada, Espagne, États-Unis, France, Irlande, Lituanie, Pays-Bas, Norvège, Portugal, Royaume-Uni, Roumanie et Suède).
« La coopération entre les différents partenaires internationaux a permis d’identifier l’infrastructure technologique utilisée par les membres de ce groupe criminel, ainsi que les clés privées utilisées par ces derniers pour chiffrer les données des victimes », indique un communiqué publié aujourd’hui par la PJ. .
« En conséquence, les forces de l’ordre ont pu se renseigner sur les attaques avant qu’elles ne se produisent et avertir les cibles, et obtenir et distribuer des clés de déchiffrement aux victimes, évitant ainsi environ 120 millions d’euros de paiements de rançon ».
Aux États-Unis, où HIVE ciblait de multiples préoccupations, la procureure générale adjointe Lisa Monaco a expliqué la nouvelle d’aujourd’hui comme suit : « en termes simples, en utilisant des moyens légaux, nous avons piraté les pirates… ».
Le mystère demeure cependant quant à savoir qui pourraient être les personnes derrière cette opération.
Le directeur du FBI, Christopher Wray, a déclaré que les enquêteurs continuer à les suivre « et essayez de les arrêter ».
On ne sait même pas où se trouvent ces personnes.
Selon des enquêteurs américains cités par CNN, ils sont « éventuellement russophone ».