Hive, un réseau de rançongiciel redoutablemement efficace / Photo: Mandel NGAN - AFP
-
Cyclisme: Pogacar et le rêve du Grand Chelem
-
L'Iran et les Etats-Unis multiplient les menaces sur les infrastructures clés
-
Ski: Paris gagne le dernier super-G, nouveau globe pour Odermatt
-
Le Pakistan réprime de plus en plus la liberté d'expression, selon les défenseurs des droits
-
30.000 km par an: le monde sauvera-t-il cet oiseau migrateur qui traverse les Amériques ?
-
Ski: Goggia, victorieuse à Kvitfjell, décroche son premier globe du super-G
-
Le point sur le trafic maritime dans le détroit d'Ormuz
-
Ultimatum de Trump à l'Iran, qui menace en retour de frapper des infrastructures clés
-
Slovénie: Golob contre Jansa, deux personnalités diamétralement opposées
-
Municipales: les électeurs votent à un second tour à suspense
-
L'Italie organise un référendum très débattu sur la réforme judiciaire
-
Slovénie: coude à coude aux législatives entre un libéral et un pro-Trump
-
Au Danemark, Mette Frederiksen tente de décrocher un troisième mandat de Premier ministre
-
Municipales: les électeurs votent au second tour à haut suspense
-
L'Iran menace de frapper des infrastructures clés après un ultimatum de Trump
-
Cuba touchée par une deuxième panne de courant nationale en moins d'une semaine
-
Les Slovènes votent entre le libéral Golob et le pro-Trump Jansa
-
Attentats de Bruxelles: la Belgique unie dans le recueillement, dix ans après
-
Municipales: un second tour à haut suspense
-
Plus de 100.000 fans rassemblés pour le concert de BTS à Séoul, selon leur label
-
"Effrayant": deux missiles iraniens s'abattent sur le sud d'Israël, une centaine de blessés
-
Deux missiles iraniens s'abattent sur le sud d'Israël, une centaine de blessés
-
Nouveaux records de chaleur battus dans le centre des Etats-Unis
-
L'Iran frappe le sud d'Israël, des dégâts et une centaine de bléssés
-
Ligue 1: le PSG assomme Nice et reprend la tête
-
Top 14: Montpellier nouveau dauphin, le Stade français frappe fort
-
Mondiaux d'athlé en salle: l'or sans record pour Duplantis, record du monde à l'heptathlon
-
Ski de fond: Richard Jouve prend sa retraite, après deux médailles olympiques
-
Tir de missile iranien près d'un site nucléaire israélien, après une frappe sur Natanz
-
Israël: plus de 30 blessés dans une frappe iranienne sur une ville abritant un centre de recherche nucléaire
-
Athlétisme: Yann Schrub, du record d'Europe du 10 km au bronze mondial du 3.000 m
-
Athlétisme: Yann Schrub décroche la médaille de bronze sur 3.000 m aux Mondiaux en salle
-
Robert Mueller, le procureur de l'enquête russe, est mort, Trump s'en félicite
-
Top 14: Montpellier et le Stade français comme des grands
-
Biathlon: Jeanmonnot et Perrot valident leur 3e petit globe chacun
-
Les présidents kényan et ougandais relancent l'extension d'une ligne ferroviaire
-
Pour sortir de l'impasse budgétaire, Trump menace d'envoyer la police de l'immigration aux aéroports
-
Cyclisme: un Pogacar épique remporte son premier Milan-Sanremo malgré une chute
-
Des Sud-Africains par milliers dans la rue contre les pressions de Trump et son ambassadeur "dérangé"
-
Les Etats-Unis affirment avoir détruit une importante installation iranienne dans le détroit d'Ormuz
-
Les présidents kényan et ougandais inaugurent l'extension d'une ligne ferroviaire
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert pour leur retour
-
L'Iran accuse Israël et les Etats-Unis d'avoir frappé le site nucléaire de Natanz
-
Climat: Extinction Rebellion occupe une passerelle parisienne avant le 2e tour des municipales
-
Elon Musk visé par un signalement de la justice française aux autorités américaines
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert de retour
-
L'acteur de "Buffy contre les vampires" Nicholas Brendon meurt à 54 ans
-
En Finlande, des plongeurs s'entrainent à explorer les eaux polaires
-
De Gaza au Liban, le médecin qui répare les enfants fauchés par la guerre
-
Malgré de nouvelles frappes, les Iraniens nombreux pour la prière de l'Aïd
Hive, un réseau de rançongiciel redoutablemement efficace
Le démantèlement annoncé jeudi d'un des principaux réseaux d'attaques au rançongiciel au monde, baptisé Hive, a souligné à quel point le piratage informatique à des fins financières est devenu une industrie ultra-efficace et spécialisée.
Dans le monde de la cybercriminalité, Hive s'était imposée comme une entreprise de services louant des logiciels et des méthodes prêt à l'emploi à des opérateurs cherchant à racketter leurs cibles.
Selon Ariel Ropek, directeur du renseignement en cybermenace chez Avertium - une société de sécurité informatique -, la structure permettait même à des criminels dotés de faibles compétences informatiques de se mettre aux rançongiciels.
Sur le "dark web" (les sites internet non référencés par les navigateurs classiques), les fournisseurs de services en rançongiciels font ouvertement la publicité de leurs produits.
"C'est vraiment un modèle commercial aujourd'hui", affirme M. Ropek.
D'un côté figurent les courtiers en accès initial, qui se spécialisent dans le piratage de systèmes informatiques institutionnels ou d'entreprises, et vendent ensuite cet accès aux opérateurs de rançongiciels.
- "Clé en main" -
Mais ces opérateurs dépendent bien souvent de prestataires comme Hive ("Ruche", en anglais) pour créer le programme malveillant qui permettra la demande de rançon, et pour contourner les mesures de sécurité.
Une fois insérés au sein des systèmes informatiques d'une institution ou d'une entreprise, ces programmes vont généralement geler par cryptage les données de la cible. Pour récupérer ses données, la victime devra payer.
Un développeur de services en rançongiciels, comme Hive, offre un service intégral aux opérateurs en échange d'une grande partie de la rançon, affirme Ariel Ropek.
"Leur but est de rendre l'opération de rançongiciel aussi +clé en main+ que possible", dit-il.
Une fois le rançongiciel implanté et activé, la cible reçoit un message lui expliquant comment correspondre et combien payer pour obtenir le déverrouillage des données.
La demande de rançon peut être de quelques milliers à plusieurs millions de dollars, en fonction de l'assise financière de la cible.
La victime va généralement tenter de négocier le montant sur le portail de Hive dédié à ses cibles - en vain le plus souvent.
L'entreprise de cybersécurité Menlo Security a publié l'an dernier les échanges entre une cible et le "service commercial" de Hive, sur ce portail.
Lorsque cette cible a offert de manière répétée une fraction des 200.000 dollars demandés, Hive a d'abord gardé une position ferme, insistant que la cible pouvait se permettre de débourser une telle somme, avant de finalement réduire la demande à 50.000 dollars.
- Autres opérateurs -
Si une entreprise refuse de payer, les développeurs du système se replient sur un plan B: ils menacent de publier ou de vendre les données confidentielles.
Hive maintenait ainsi un site web séparé, HiveLeaks, pour publier les données.
D'autres opérateurs se sont fait une spécialité de récolter l'argent et de s'assurer que tous les acteurs obtiennent leur part de la rançon.
Enfin, des "mixeurs" de cryptomonnaies permettent de blanchir l'argent ainsi obtenu.
Le démantèlement annoncé jeudi de Hive ne représente finalement qu'un revers modeste pour l'industrie des services en rançongiciels: de nombreux autres spécialistes similaires à Hive continuent d'opérer.
La menace la plus importante se nomme Lockbit, qui vient de frapper coup sur coup au Royaume-Uni un hôpital pédiatrique et le groupe postal Royal Mail.
En novembre, le ministère de la Justice américain avait estimé que Lockbit avait fait plus de 1.000 victimes et récolté des dizaines de millions de dollars en rançons.
Et il ne sera pas compliqué pour les opérateurs de Hive de recommencer, estime Ariel Ropek.
"C'est un processus assez simple d'installer de nouveaux serveurs, de générer de nouvelles clés de cryptage - avec généralement une nouvelle image de marque", souligne-t-il.
S.Jackson--AT
