L’un des “banquiers” du gang de rançongiciel Hive arrêté à Paris

Continental victime d’un cyberchantage à 50 millions de dollars



Nouvelle bonne prise pour la justice française. Un homme russo-israélien d’une quarantaine d’années, soupçonné d’être l’un des “banquiers” du gang de rançongiciel Hive, vient d’être arrêté le 5 décembre dernier à Paris par les policiers de l’Office anti-cybercriminalité (Ofac). Il a été mis en examen dans la foulée pour plusieurs infractions de cybercriminalité et blanchiment de ces délits en bande organisée.


La justice française le suspecte d’avoir blanchi plusieurs millions d’euros de rançons extorquées par les cybercriminels du gang Hive, un rançongiciel fonctionnant sous forme de franchise apparu en juin 2021. Hive, mis sur la touche à la fin janvier 2023 après le démantèlement de son infrastructure lors d’une opération internationale, aurait fait 1500 victimes dans le monde, dont 59 en France.

Arrêté à Paris

Le gang avait notamment visé le groupe de médias Altice, sommé de payer une rançon de 5 millions de dollars à la fin de l’été 2022. L’enseigne sportive Intersport, l’Ecole nationale de l’aviation civile (Enac), l’entreprise de textile Damart, la région Guadeloupe, la mairie d’Annecy-le-Vieux ou encore le conseil départemental de Seine-Maritime avaient été également visés.


Le “banquier russe”, qui vivait sur l’île de Chypre, est soupçonné d’avoir travaillé avec deux affiliés du gang visant des organisations françaises. En ce début du mois de décembre, il s’était rendu à Paris pour les loisirs. Mais il ignorait qu’il était déjà dans le viseur des policiers de l’antenne bordelaise de l’Ofac, qui avaient réussi à l’identifier grâce à des recoupements entre ses portefeuilles de crypto-actifs et des recherches en source ouverte (Osint).

Fonds de roulement 

La police, avec l’appui de l’agence européenne de police Europol, saluée pour sa réactivité – une perquisition a pu être menée à Chypre durant la garde à vue du suspect – , a pu saisir l’équivalent de plus de 570 000 euros en crypto-actifs. Une somme à la fois élevée et faible, au vu des rançons extorquées par les cybercriminels du rançongiciel, qui correspond pour la police à un « simple » fonds de roulement.


En janvier dernier, les gains frauduleux de Hive avaient été évalués à plus de cent millions de dollars. Le gang avait toutefois été sérieusement entravé par l’action du FBI, qui avait réussi à pirater l’infrastructure des cybercriminels, permettant aux autorités judiciaires de récupérer plus de 1000 clés de déchiffrement. Ce qui avait permis également d’éviter le paiement de plus de 130 millions de dollars de rançons, s’était félicité le ministère américain de la Justice.



L’émergence récente d’une nouvelle franchise mafieuse, Hunters International, vient toutefois d’écorner ce bon résultat. Comme l’avait repéré Le Mag IT, cette dernière a des sérieux airs de ressemblance avec le gang. Des chercheurs en sécurité informatique ont en effet relevé des similitudes dans le code du programme malveillant. Hunters International avait alors réagi, rapporte l’éditeur d’antivirus BitDefender, en précisant n’être qu’un groupe indépendant ayant simplement mis la main sur le code source et l’infrastructure de Hive.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.