Le gang de rançongiciel Hive mis hors ligne

Le site du darknet de Hive, l’un des plus importants gangs de rançongiciel au monde, est fermé depuis le 26 janvier 2023. Sa page d’accueil abrite une image avec les logos de la justice états-unienne, du Secret Service US, d’Europol, du FBI et de la police allemande.

Elle est accompagnée de ce message : « Le site a été saisi. Le bureau fédéral d’investigation a saisi le site dans le cadre d’une action conjointe contre le site de ransomware Hive.»

Le même jour, le Department of Justice des États-Unis et Europol ont confirmé avoir saisi les serveurs de Hive hébergés aux États-Unis. Aucune information n’a en revanche filtré sur des interpellations de membres du gang. « L’enquête pour les capturer est encore en cours », a précisé la justice américaine.

Hive est un groupe de Ransomware-as-a-Service (RaaS), louant son logiciel malveillant à des affiliés contre un pourcentage sur les rançons encaissées. Selon le FBI, depuis juin 2021, il aurait extorqué plus de 100 millions de dollars à plus de mille victimes dans le monde. Le FBI estime que Hive fait partie du top 5 des groupes RaaS.

En France, Hive est responsable des spectaculaires attaques contre Altice (maison-mère de SFR, BFM et RMC), Damart et Intersport. Son pays d’origine n’a jamais été confirmé, mais des indices tendent à l’identifier en tant que groupe russe.