"La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciel qui a extorqué ou tenté d'extorquer des millions de dollars à ses victimes", a déclaré le ministre Merrick Garland lors d'une conférence de presse.
Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le "darkweb", la partie d'internet non référencée par les navigateurs classiques, a-t-il précisé.
L'opération a été menée en coordination avec les forces de police allemande et néerlandaise, ainsi que d'Europol, a ajouté le directeur de la police fédérale américaine (FBI) Christopher Wray.
Plus de 100 millions de dollars de rançon
Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d'avoir collecté plus de 100 millions de dollars de rançon. Après s'être infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer.
Selon des firmes spécialisées en cybersécurité, le rançongiciel de Hive, ou "ransomware" en anglais, a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d'électronique Telemarkt ou encore le géant indien Tata.
En novembre, les autorités américaines avaient émis un bulletin d'alerte à son sujet pour aider de potentielles victimes à faire face à ces attaques.
La plupart des cas non déclarés
En juin, le FBI avait réussi à pénétrer dans les réseaux de Hive et avait récupéré sa clé de chiffrement, qu'elle a offerte aux victimes dans le monde entier les mois suivants, leur permettant d'éviter de payer 130 millions de dollars de rançons, a précisé Christopher Wray.
"Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20% des victimes de Hive avaient alerté la police", a déploré le chef du FBI en appelant toutes les entreprises et entités à contacter au plus vite ses agents en cas d'attaque.
Une intense coopération
Le parquet de Stuttgart, en Allemagne, a précisé dans un communiqué que l'opération, baptisée "Dawnbreaker", trouvait sa source dans une enquête ouverte par ses services après des attaques contre des entreprises de la région. Celles-ci n'ont toutefois "pas cédé au chantage et ont informé les autorités", a-t-il ajouté.
"Une fois de plus, il s'est avéré qu'une coopération intense et mutuelle de confiance par-delà les frontières et les continents est la clé d'une lutte efficace contre la grande cybercriminalité", a déclaré Udo Vogel, le chef de la police de Reutlingen (sud-ouest de l'Allemagne), cité dans le communiqué.
"On a hacké les hackeurs", a pour sa part déclaré la numéro 2 du ministère américain de la Justice Lisa Monaco. "Pendant des mois, on a aidé les victimes à lutter contre leurs agresseurs et on a privé le réseau de ses profits criminels", a-t-elle déclaré.
ats/iar