Le rôle de la PJ française dans le démantèlement du rançongiciel Hive

C'est la première fois que la coopération internationale mène à une opération d'une telle ampleur. Les autorités américaines ont annoncé jeudi 26 janvier le démantèlement de Hive, accusé d'avoir fait 1.500 victimes dans 80 pays à travers le monde. Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site. L'opération a été menée en coordination avec les forces de police allemande et néerlandaise, ainsi qu'Europol, selon le directeur du FBI.
 
Apparu en 2021, le groupe criminel Hive est soupçonné d'avoir collecté plus de 100 millions de dollars de rançon. Il est considéré par les enquêteurs comme la "menace numéro 1 à travers le monde" en terme de rançongiciel. La France dénombre 58 victimes, dont le conseil départemental de Seine-Maritime. 

Dans le pays, ce sont les policiers de la SDLC (sous direction de la lutte contre la cybercriminalité) qui ont permis, entre autre, au département de restaurer ses documents et récupérer 62To de données bloquées par les pirates. 

L'utilisation d'une clef de déchiffrement

"On est intervenus très rapidement après l'attaque, confie à RTL Valentine Altmayer, commissaire de police à la SDLC, et on a pu, grâce à notre coopération avec nos partenaires, notamment les américains, récupérer la clef de déchiffrement et rétablir la situation du conseil départemental en un mois".

Désormais, les enquêteurs disposent de nombreuses informations concernant le groupe qui se cache derrière Hive. La prochaine étape réussir a identifier et interpeller les pirates grâce aux données récupérées sur les serveurs. Une réunion internationale entre les différents services enquêteurs aura lieu le mois prochain à Orlando aux États-Unis
Les autorités le répètent, en cas d'attaque au rançongiciel, les entreprises et les collectivités touchées doivent absolument déposer plainte et ne pas payer la rançon.