Avant d'entrer dans le vif

🇹🇷 Séismes en Turquie et Syrie: «J’ai été surpris», confie un spécialiste. Avec György Hetényi, sismologue à l’Université de Lausanne, on revient sur l’événement de la nuit.

🐎 Que deviennent les chevaux de laboratoire sur leurs vieux jours? Dans le sud de la France, certains d’entre eux ont fini en boucherie – ce qui est illégal. Et quand tout se passe bien?

🇨🇳 Covid-19: des morts par dizaines chez les plus grands savants chinois. Le bilan officiel n’est pas crédible, alors le NY Times a écumé les nécrologies des académies scientifiques.

En déroute, le gang cybercriminel Hive ne risque-t-il pas essaimer ailleurs?

Les personnes qui ont visité les sites de Hive hébergés sur le darkweb se sont retrouvés devant ce message publié par les forces de l’ordre. / Photo Europol

🌐 Lire en ligne (pour nos abonnés) 🌐

➢ Les Etats-Unis et Europol ont annoncé le démantèlement du groupe de cybercriminels Hive après avoir saisi ses serveurs et mis hors ligne ses sites hébergés sur le dark web dans la nuit du 25 au 26 janvier dernier.

➥ Si l’opération est un succès, ses effets sur la cybercriminalité seront hélas limités. On fait le point en trois questions.

C’est quoi, Hive?
💀 Il s’agit d’un groupe de cybercriminels spécialisé dans les attaques par rançongiciel, qui fonctionne sur le principe du «ransomware-as-a-service».
💰 Un rançongiciel, c’est un logiciel malveillant qui permet de chiffrer les données d’une infrastructure informatique. Les cybercriminels contactent ensuite les victimes pour exiger une rançon contre la clé de déchiffrement. En cas de refus, les données peuvent être exfiltrées et publiées in extenso ou revendues sur le dark web.
🌐 Hive fonctionne sur un système de franchise, comme Starbucks ou McDonald’s: ils mettent à disposition de cybercriminels un «kit» d’outils maison.
💲 Ce kit est notamment composé de logiciels malveillants et de données d’accès à des réseaux publics et privés. En échange de son utilisation, les affiliés versent une commission aux opérateurs de Hive.

Pourquoi Hive était un acteur majeur?
➢ Hive est relié à plus de 1500 attaques contre des infrastructures à travers plus de 80 pays depuis juin 2021. Selon Europol, 100 millions d’euros de rançons auraient été perçus par les opérateurs et leurs affiliés.
➢ Les victimes sont variées: entreprises, institutions de santé publique, installations gouvernementales…
➢ Même des hôpitaux ont été ciblés, poussant les forces de l’ordre américaines à lancer une alerte contre Hive.
➢ Hive est aussi derrière le piratage du groupe Altice France (SFR) en août 2022. Les cybercriminels ont publié les données volées et c’est en les consultant que Heidi.news a pu réaliser l’enquête Drahi par lui-même, après en avoir pesé l’intérêt public.

A quoi faut-il s’attendre désormais?
➢ La cybercriminalité est comme la nature: elle a horreur du vide. Comme le soulignent plusieurs spécialistes contactés par Heidi.news, c’est une question de temps avant qu’un autre acteur ne vienne occuper la place laissée vacante par Hive.
➢ Parmi les exemples récents, le groupe de cybercriminels Conti avait annoncé sa propre dissolution, avant de réapparaître sous d’autres formes.

Ce qu’en disent les experts.
➢ Nathalie Mombelli, responsable de la cybersécurité des entreprises pour Microsoft Suisse, ne se fait pas d’illusion: «Je suppose que nous verrons encore des composants du kit Hive circuler. Comme les virus, certains variants risquent de voir le jour».
➢ De son côté, Lilian Dolgolenko, vice-présidente de la société de cybersécurité Intel471, rappelle qu’il y a actuellement plus d’une vingtaine de rançongiciels actifs à travers le monde.
➢ Faut-il pour autant perdre tout espoir? Stéphane Duguin, directeur du CyberPeace Institute, se veut plus optimiste que cela:
 «Ces opérations rappellent aux cybercriminels qu’ils n’existent aucun espace de liberté où ils peuvent se cacher pour se livrer à leurs activités en toute impunité».

Pour aller plus loin

On vous explique comment s’organise la cybercriminalité. La cybercriminalité a beaucoup évolué ces dernières années, ainsi que ses formes d’organisation. C’est aujourd’hui un business international qui rapporte gros, structuré pour toucher encore plus de cibles. Voici tout ce qu’il faut savoir pour comprendre cette mafia moderne.

A quoi ressemble une discussion entre des cybercriminels et leur victime? Les cybercriminels tiennent aussi à leur service après-vente. C’est ce que montre une conversation sur le dark web entre des rançonneurs et leur victime, une entreprise suisse, où les criminels se font passer pour des vendeurs bienveillants. Comment pouvons-nous vous aider? Voici les services que nous pouvons vous offrir… Surréaliste? C’est pourtant le mode opératoire habituel.

Ce que peuvent révéler des documents volés. La cyberattaque dont a été victime le groupe Altice France a permis de révéler les pratiques fiscales douteuses du milliardaire Patrick Drahi. Des méthodes que Heidi.news a pu documenter en consultant ces informations finalement rendues publiques, qui ont donné lieu à une exploration intitulée «Drahi par lui-même».

Il est temps de raconter le monde

Vous aimez ce que vous lisez? Alors soutenez un média sans publicité, qui ne dépend que de ses lecteurs, en vous abonnant. 30 jours d’essai gratuit sans engagement sur votre premier abonnement.

Bien vu

Image d’illustration. / Photo Unsplash / Jefferson Santos

Recrute cybercriminel: salaire à six chiffres, congés payés… Ce n’est pas une blague. Les organisations cybercrimineles ne lésinent pas sur les moyens pour attirer les meilleurs talents du dark web. Jugez plutôt: salaire à six chiffres, congés payés, primes… Alors que le secteur de la tech licencie à tour de bras ces derniers mois, son jumeau de l’ombre recrute des développeurs. Une instructive analyse de marché par la société de cybersécurité Kaspersky.

Bonnes lectures

Le cybercrime, troisième économie mondiale. Si la cybercriminalité était un pays, son économie se classerait juste derrière celle des Etats-Unis et de la Chine. De quoi donner une idée de l’ampleur du phénomène. Selon le Forum économique mondial, les activités des cybercriminels devraient coûter quelque 8000 milliards de dollars en 2023. Ce montant pourrait même atteindre 10’500 milliards d’ici deux ans!

Contre les cyberattaques, de grandes entreprises suisses s’allient. Pour la discrétion, on repassera. Mais l’information n’en est pas moins intéressante. De grandes entreprises suisses se sont réunies sous la bannière d’une association intitulée «Swiss-Security Association», a appris Le Temps. Objectif? Echanger des informations pour tenter de déjouer les cyberattaques. C’est la multinationale Firmenich (11’000 emplois dans le monde) qui est à l’origine de cette fédération. Les autres membres ne sont pas (encore?) connus.

Comment ChatGPT va changer la cybersécurité. Eh oui, ChatGPT fait aussi parler de lui dans la cybersécurité. Et pour cause. Ce logiciel de génération de texte basé sur l’intelligence artificielle est capable de rédiger du code informatique dans différents langages. Il peut aussi analyser des lignes de code, avec un résultat parfois bluffant. La société de cybersécurité Kaspersky, encore elle, revient sur les changements que cette technologie pourrait apporter dans le domaine.