- SUGA, du groupe de K-pop BTS, condamné à une amende pour conduite en état d'ivresse
- Le Hamas annonce que son chef au Liban a été tué dans une frappe aérienne
- Japon: le prochain Premier ministre, Ishiba, veut convoquer des élections législatives anticipées le 27 octobre
- L'Otan change de chef, mais pas de révolution en vue
- Egalité professionnelle: au tour des collectivités de publier leur index
- Le bilan des inondations au Népal s'aggrave à au moins 192 morts
- Les artistes francophones de plus en plus écoutés sur Spotify
- Une vie de privations, pour deux millions de personnes âgées sous le seuil de pauvreté
- Mort à 88 ans de l'acteur et star de la country Kris Kristofferson
- Chine: des mesures pour favoriser l'immobilier galvanisent les Bourses
- A Kamituga, les "péchés" à la source de l'épidémie de mpox en RDC
- Mexique: l'ouragan John a fait au moins 16 morts, selon les autorités
- "La fin d'une ère": le Royaume-Uni ferme sa dernière centrale au charbon
- Première frappe israélienne dans le coeur de Beyrouth depuis le 7 octobre
- Fonds publics européens: le procès de Marine Le Pen, du RN et de 24 personnes s'ouvre à Paris
- L'ouragan Helene a fait au moins 93 morts aux Etats-Unis
- Amarrage à l'ISS du vaisseau à la rescousse des astronautes coincés dans la station
- Première frappe israélienne sur Beyrouth depuis le 7 octobre, 109 morts au Liban en 24 heures
- L'ouragan Hélène a fait au moins 91 morts aux Etats-Unis
- Espagne: l'Atlético arrache le nul face au Real dans le derby de Madrid
- Au moins 105 morts au Liban dans de violents raids israéliens
- Top 14: Bordeaux-Bègles fait tomber Toulouse chez lui et prend sa revanche
- Plus de 80 morts au Liban dans de violents raids israéliens
- Au QG du FPÖ autrichien, on trinque à un succès au-delà de toute espérance
- L1: Marseille se perd à Strasbourg (1-0) et chute pour la première fois
- Ligue 1: l'OM douché par Strasbourg, Lyon rugit à nouveau
- Plus de 60 morts au Liban dans de violents raids israéliens
- Près de 60 morts au Liban dans de violents raids israéliens
- Autriche: Herbert Kickl, le visage d'une extrême droite au langage outrancier
- WRC: Rovanperä gagne au Chili, Neuville se place pour le championnat
- Cyclisme: Pogacar sur le toit du monde après un raid insensé
- Angleterre: Aston Villa rate le coche, Manchester United touche le fond
- Cyclisme: "Ce n'était pas le plan, c'était juste stupide", dit Pogacar
- En Autriche, victoire historique de l'extrême droite
- Après l'ouragan Hélène, le sud-est des Etats-Unis évalue les dégâts
- Ligue 1: Lyon rugit à nouveau, Saint-Etienne revient de l'enfer
- Au moins 170 morts dans les inondations au Népal
- Près de 50 morts au Liban dans de violents raids israéliens
- ATP: Fils et Humbert dans le dernier carré à Tokyo
- Partir, ou garder espoir? Les îles du Pacifique face à la montée des eaux
- Déficit public: Moscovici en faveur de "contributions exceptionnelles" des grandes entreprises
- Darmanin met à nouveau Barnier en garde sur les impôts
- En Autriche, l'extrême droite vers une victoire historique
- Grève du 1er octobre: trafic des TGV "normal", quelques perturbations sur des trains régionaux et Intercités
- Cyclisme: Pogacar champion du monde après un raid insensé
- Les conservateurs britanniques en congrès pour trouver un nouveau chef et "tirer les leçons" de la défaite
- Israël dit avoir tué 20 membres du Hezbollah avec leur chef au Liban
- L'Ukraine dit avoir frappé un dépôt de missiles et de munitions en Russie
- L'Autriche aux urnes, l'extrême droite espère une victoire historique
- A Guidel, le MoDem veut afficher son unité après une séquence politique éprouvante
Hive, un réseau de rançongiciel redoutablemement efficace
Le démantèlement annoncé jeudi d'un des principaux réseaux d'attaques au rançongiciel au monde, baptisé Hive, a souligné à quel point le piratage informatique à des fins financières est devenu une industrie ultra-efficace et spécialisée.
Dans le monde de la cybercriminalité, Hive s'était imposée comme une entreprise de services louant des logiciels et des méthodes prêt à l'emploi à des opérateurs cherchant à racketter leurs cibles.
Selon Ariel Ropek, directeur du renseignement en cybermenace chez Avertium - une société de sécurité informatique -, la structure permettait même à des criminels dotés de faibles compétences informatiques de se mettre aux rançongiciels.
Sur le "dark web" (les sites internet non référencés par les navigateurs classiques), les fournisseurs de services en rançongiciels font ouvertement la publicité de leurs produits.
"C'est vraiment un modèle commercial aujourd'hui", affirme M. Ropek.
D'un côté figurent les courtiers en accès initial, qui se spécialisent dans le piratage de systèmes informatiques institutionnels ou d'entreprises, et vendent ensuite cet accès aux opérateurs de rançongiciels.
- "Clé en main" -
Mais ces opérateurs dépendent bien souvent de prestataires comme Hive ("Ruche", en anglais) pour créer le programme malveillant qui permettra la demande de rançon, et pour contourner les mesures de sécurité.
Une fois insérés au sein des systèmes informatiques d'une institution ou d'une entreprise, ces programmes vont généralement geler par cryptage les données de la cible. Pour récupérer ses données, la victime devra payer.
Un développeur de services en rançongiciels, comme Hive, offre un service intégral aux opérateurs en échange d'une grande partie de la rançon, affirme Ariel Ropek.
"Leur but est de rendre l'opération de rançongiciel aussi +clé en main+ que possible", dit-il.
Une fois le rançongiciel implanté et activé, la cible reçoit un message lui expliquant comment correspondre et combien payer pour obtenir le déverrouillage des données.
La demande de rançon peut être de quelques milliers à plusieurs millions de dollars, en fonction de l'assise financière de la cible.
La victime va généralement tenter de négocier le montant sur le portail de Hive dédié à ses cibles - en vain le plus souvent.
L'entreprise de cybersécurité Menlo Security a publié l'an dernier les échanges entre une cible et le "service commercial" de Hive, sur ce portail.
Lorsque cette cible a offert de manière répétée une fraction des 200.000 dollars demandés, Hive a d'abord gardé une position ferme, insistant que la cible pouvait se permettre de débourser une telle somme, avant de finalement réduire la demande à 50.000 dollars.
- Autres opérateurs -
Si une entreprise refuse de payer, les développeurs du système se replient sur un plan B: ils menacent de publier ou de vendre les données confidentielles.
Hive maintenait ainsi un site web séparé, HiveLeaks, pour publier les données.
D'autres opérateurs se sont fait une spécialité de récolter l'argent et de s'assurer que tous les acteurs obtiennent leur part de la rançon.
Enfin, des "mixeurs" de cryptomonnaies permettent de blanchir l'argent ainsi obtenu.
Le démantèlement annoncé jeudi de Hive ne représente finalement qu'un revers modeste pour l'industrie des services en rançongiciels: de nombreux autres spécialistes similaires à Hive continuent d'opérer.
La menace la plus importante se nomme Lockbit, qui vient de frapper coup sur coup au Royaume-Uni un hôpital pédiatrique et le groupe postal Royal Mail.
En novembre, le ministère de la Justice américain avait estimé que Lockbit avait fait plus de 1.000 victimes et récolté des dizaines de millions de dollars en rançons.
Et il ne sera pas compliqué pour les opérateurs de Hive de recommencer, estime Ariel Ropek.
"C'est un processus assez simple d'installer de nouveaux serveurs, de générer de nouvelles clés de cryptage - avec généralement une nouvelle image de marque", souligne-t-il.
G.Stevens--AMWN