Hive est l’un des plus gros réseaux d’attaques au logiciel d’extorsion. Le groupe de cybercriminels est soupçonné d’avoir extorqué des fonds, des bitcoins notamment, à des centaines d’entités à travers le monde. Bien que le Federal Bureau of Investigation (FBI) réussi de temps en temps, à mettre la main sur des avoirs extorqués, les cyberattaques par ransomware constituent toujours une menace pour les institutions, régulièrement ciblées.

Récupération de 1 300 clés de décryptage soustraites aux victimes

Après la saisie en 2022 d’un demi-million de dollars de bitcoins (BTC) issus du piratage d’institutions sanitaires américaines, le Federal Bureau of Investigation (FBI) a réalisé un nouveau coup de force. Le 26 janvier, le service de renseignement a annoncé avoir réussi à infiltrer, puis démanteler, le réseau de ransomware Hive.

Le groupe de pirates est soupçonné d’avoir rançonné plus 1 500 victimes à travers 80 pays dans le monde. Des opérations frauduleuses qui ont permis à Hive d’intercepter plus de 100 millions de dollars de rançons en crypto.

« Le ministère de la Justice a démantelé un réseau international de ransomware responsable d’avoir extorqué et tenté d’extorquer des centaines de millions de dollars à des victimes aux États-Unis et dans le monde entier », a déclaré le procureur général des États-Unis, Merrick B. Garland, dans un communiqué.

Le succès de cette traque lancée contre Hive en juillet 2022, avec le soutien du renseignement allemand et néerlandais, est d’avoir réussi à mettre la main sur 1 300 clés de décryptage soustraites aux victimes. Ces dernières devraient pouvoir récupérer leurs données. Aucune arrestation n’a toutefois filtré.

Les attaques au ransomware menacent constamment le marché crypto

Bien que cette nouvelle opération soit un succès, elle démontre une nouvelle fois les risques que font peser la cybercriminalité et le piratage informatique sur le marché des cryptomonnaies. Ceci, alors que l’industrie subit déjà une crise de confiance sans précédent.

« La cybercriminalité est une menace en constante évolution », a déclaré Garland. Même si ce dernier indique que « le ministère de la Justice n’épargnera aucune ressource pour identifier et traduire en justice quiconque, où que ce soit, qui cible les États-Unis avec une attaque par ransomware », les chiffres de cette pratique malveillante restent inquiétants.

Selon une récente étude menée par Chainalysis, une société d’analyse de blockchain basée aux États-Unis, près de 457 millions de dollars de fonds ont été extorqués en 2022 par ransomware.

À lire également : Le directeur de Chainalysis présente une analyse de la blockchain à la commission sénatoriale de la sécurité intérieure

Si ces données sont significativement inférieures aux 766 millions de dollars soutirés en 2021, soit une baisse de 40 % en glissement annuel, ils indiquent tout de même que les utilisateurs peuvent se faire avoir.

Face à ce risque, l’attitude la plus efficace pour un investisseur consiste à rester sur ces gardes à défaut de mettre des garde-fous.

D’après Chainalysis, c’est d’ailleurs à cette prudence systématique des investisseurs qu’il faut attribuer la baisse en 2022 des avoirs siphonnés à la suite de ransomware. Ce résultat fait également suite à la multiplication des messages de sensibilisation à la cybersécurité.

Notons que si les actes de ransomware doivent continuer à perdre du terrain, la collaboration des victimes avec les services de police doit elle aussi augmenter. En effet, contrairement à une idée reçue généralement admise sur l’industrie des cryptomonnaies, les transactions frauduleuses comme un ransomware laissent bel et bien des traces.