Ransomware Hive : arrestation d’un suspect à Paris

Un quadragénaire de nationalité russe résidant à Chypre a été interpellé à Paris la semaine dernière, indique au micro de France Info Christophe Durand, chef du pôle enquêtes de l’Office anti-cybercriminalité (Ofac), confirmant une information précédemment rapportée par l’AFP. 

Âgé d’une quarantaine d’années, l’homme est soupçonné d’avoir des liens avec l’activité de la franchise de rançongiciel Hive. Il a été repéré grâce au suivi des flux financiers après paiement de rançon. 

Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Christophe Durand salue d’ailleurs le développement de ces compétences en interne, soulignant que « l’investissement et le travail paient. […] L’impunité commence à être ébranlée parce qu’on a mis les moyens ». 

Au domicile du suspect, ce sont plus de 570 000 euros en cryptomonnaies qui ont été saisis, « son fonds de roulement ». 

Une vaste opération de police internationale avait conduit à la saisie de l’infrastructure de la franchise mafieuse Hive, fin janvier 2023. 

Celle-ci aurait fait 1 500 victimes dans le monde dont 58, françaises, ont été identifiées. Mais il était clair, dès le début, que les effets de cette opération étaient probablement déjà passés et que les opérateurs de la franchise et ses affidés rebondiraient.

Et cela semble être le cas depuis la mi-octobre avec l’apparition du site vitrine de Hunters International. Dévoilée par le chercheur rivitna, la franchise ne serait en fait que le nouveau faux-nez de Hive. C’est du moins ce que suggère l’analyse du code du ransomware ayant permis la découverte de Hunters International. 

Le groupe vient tout juste de revendiquer une attaque contre l’Azienda USL de Modène, le service de santé publique de la région Émilie-Romagne, survenue fin novembre.