Le ministère américain de la Justice (DOJ) a réussi à démanteler le célèbre groupe de ransomwares Blackcat, également connu sous le nom d’ALPHV ou Noberus. Cela fait suite à l’enquête du DOJ sur les pratiques anticoncurrentielles présumées d’Apple. Après avoir frappé Henry Schein avec deux attaques majeures de ransomware en moins de deux mois, le collectif de hackers a ciblé plus de 1 000 réseaux informatiques et extorqué des millions de dollars aux victimes. Heureusement, l’intervention du DOJ a stoppé l’opération au moins dans une certaine mesure, et le DOJ a noté que ce n’était que le début.
« Les acteurs criminels doivent être conscients que l’annonce d’aujourd’hui n’est qu’une partie de cet effort continu. À l’avenir, nous poursuivrons notre enquête et poursuivrons les responsables de Blackcat jusqu’à ce qu’ils soient traduits en justice.
Le groupe de ransomwares Blackcat, connu pour ses membres communiquant en russe (comme l’a noté Bloomberg), est une épine dans le pied des entreprises et des organisations du monde entier. La procureure générale adjointe Lisa O. Monaco a déclaré dans un communiqué de presse du DOJ : « En perturbant le groupe de ransomware BlackCat, le ministère de la Justice a une fois de plus piraté les pirates. »
L’outil de décryptage du FBI sauve plus de 500 victimes du groupe Blackcat Ransomware
Le FBI a joué un rôle crucial dans cette opération, en développant un outil de décryptage qui a aidé plus de 500 victimes de Blackcat à récupérer leurs données. Cette initiative a permis aux victimes d’économiser plus de 68 millions de dollars en rançons. Le FBI a non seulement fourni une assistance au décryptage, mais a également gagné en visibilité sur le réseau informatique du groupe de ransomware Blackcat, permettant la saisie de plusieurs de ses sites Web.
Le mode opératoire de Blackcat implique que les développeurs créent et mettent à jour des logiciels de ransomware, qui sont « affiliés » et déployés dans le cadre d’attaques contre des cibles de grande valeur. Les développeurs et les attaquants partagent ensuite les bénéfices illicites. Une fois que les pirates infiltrent un réseau, ils volent des données sensibles avant de chiffrer le système de la victime. Les pirates informatiques exigent alors une rançon, menaçant de révéler des informations confidentielles si la victime refuse de payer la rançon.
Le groupe a promis le décryptage et la non-divulgation des informations sensibles aux victimes qui ont payé la rançon, tout en laissant celles qui ont résisté en lock-out. Les pirates ont également exposé leurs données sur le dark web. Les cibles de Blackcat comprenaient des entités majeures telles que MGM Resorts, Caesars Entertainment, des infrastructures critiques et Reddit aux États-Unis et en Europe, englobant des installations gouvernementales, des services d’urgence, des entreprises de défense, des industries manufacturières critiques, des établissements de santé et un grand groupe hospitalier britannique.
Alors que le jeu du chat et de la souris se poursuit, le message du DOJ est clair : les acteurs criminels impliqués dans la cybercriminalité seront poursuivis sans relâche jusqu’à ce qu’ils soient tenus responsables de leurs actes.
