La Police Judiciaire a récemment fait savoir qu’à travers l’Unité Nationale de Lutte contre la Cybercriminalité et la Délinquance Technologique (UNC3T), elle a participé à l’opération menée contre le groupe rançongiciel HIVE, qui a abouti aujourd’hui au démantèlement des opérations de ce groupe criminel.
Le groupe responsable du rançongiciel HIVE était l’un des groupes de cybercriminels les plus importants au monde.
Le rançongiciel HIVE a « attaqué » des entités portugaises
Le groupe rançongiciel HIVE était l’un des groupes cybercriminels soupçonnés d’avoir attaqué des entités portugaises aussi diverses que des unités hospitalières, des sociétés d’analyse de laboratoire, des municipalités, des sociétés de transport/d’aviation, des unités hôtelières, des entreprises technologiques, entre autres.
Ce groupe a utilisé la méthode de la double extorsion, c’est-à-dire qu’avant de crypter les données, le groupe a exfiltré les données sensibles du réseau de la victime. Après chiffrement, ils ont exigé une rançon afin que les données soient déchiffrées et que les informations exfiltrées ne soient pas publiées sur le site du groupe HIVE, hébergé sur le Dark Web.
Les investigations, qui ont duré plusieurs mois, ont été menées par différents partenaires internationaux, la PJ/UNC3T ayant accueilli l’une des sessions de travail opérationnel qui a duré une semaine, à laquelle ont participé plus de 30 policiers des 13 pays impliqués dans l’opération. .
Avec cette action, on estime qu’environ 120 millions d’euros n’ont pas été payés en rançons, sapant ainsi la confiance que les criminels affiliés à cette famille de rançongiciels avaient envers les administrateurs de HIVE, empêchant le groupe de gagner ce montant substantiel de manière illégitime. Certaines des victimes qui ont reçu de l’aide des autorités étaient basées au Portugal.
Qu’est-ce qu’un ransomware ?
Il existe plusieurs types de logiciels malveillants, bien que le plus redoutable d’entre eux soit le rançongiciel. C’est pourquoi il est important de savoir exactement de quoi il s’agit, afin de pouvoir s’en protéger.
Ransomware est un type de malware très dangereux qui infecte l’ensemble de l’ordinateur. De cette manière, il empêche l’utilisateur d’avoir accès aux données et fichiers personnels. Pour retrouver l’accès à tout, le paiement d’une rançon est exigé. Les ransomwares sont particulièrement gourmands, car ils bloquent non seulement l’accès aux fichiers personnels, mais exigent également qu’un paiement anonyme soit effectué avant que l’utilisateur ne puisse à nouveau accéder à ses informations. Le paiement requis peut être effectué par carte de crédit ou par crypto-monnaies.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
