Plus de 1 500 entités attaquées, dans 80 pays. Les autorités américaines ont annoncé jeudi le démantèlement d’un des principaux réseaux d’attaques au rançongiciel au monde, baptisé Hive. «La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciel qui a extorqué ou tenté d’extorquer des millions de dollars à ses victimes», a déclaré le ministre Merrick Garland lors d’une conférence de presse ce jeudi.

Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le «darkweb», la partie d’Internet non référencée par les navigateurs classiques. L’opération a été menée en coordination avec les forces de police allemande et néerlandaise, ainsi que d’Europol, a ajouté le directeur de la police fédérale américaine Christopher Wray.

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Après s’être infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer.

Selon des firmes spécialisés en cybersécurité, le rançongiciel de Hive, ou «ransomware» en anglais, a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata. En novembre, les autorités américaines avaient émis un bulletin d’alerte à son sujet pour aider de potentielles victimes à faire face à ces attaques.