Le ministère américain de la Justice affirme avoir démantelé le groupe de ransomwares Blackcat. Également appelés ALPHV ou Noberus, les pirates ont ciblé plus de 1 000 réseaux informatiques et extorqué des millions de dollars aux victimes. Bloomberg rapporte que ses membres étaient connus pour parler russe. « En perturbant le groupe de ransomwares BlackCat, le ministère de la Justice a une fois de plus piraté les pirates », a écrit la procureure générale adjointe Lisa O. Monaco dans un communiqué de presse du DOJ.
Le FBI affirme avoir développé un outil de décryptage qu’il a utilisé pour aider plus de 500 victimes de Blackcat à récupérer leurs données, économisant ainsi plus de 68 millions de dollars en rançons. L’agence ajoute avoir « gagné en visibilité sur le réseau informatique du groupe de rançongiciels Blackcat » et saisi plusieurs de ses sites Internet.
« Grâce à un outil de décryptage fourni par le FBI à des centaines de victimes de ransomwares dans le monde, les entreprises et les écoles ont pu rouvrir, et les soins de santé et les services d’urgence ont pu revenir en ligne », a écrit Monaco. « Nous continuerons de donner la priorité aux perturbations et de placer les victimes au centre de notre stratégie visant à démanteler l’écosystème qui alimente la cybercriminalité. »
Les développeurs de Blackcat créent et mettent à jour le logiciel ransomware, que les « affiliés » déploient dans des attaques contre des cibles de grande valeur ; les développeurs et les attaquants se partagent ensuite les bénéfices. Une fois qu’un affilié a infiltré un réseau, il vole généralement des données sensibles avant de chiffrer le système de la victime, le neutralisant ainsi. Ils demandent alors une rançon. Si les victimes paient, les pirates affirment qu’ils décrypteront le système et s’abstiendront de divulguer leurs informations confidentielles. Si les cibles refusent de se manifester, les pirates informatiques laissent les victimes en lock-out et publient leurs documents épicés sur le dark web.
Blackcat s’est attribué le mérite d’avoir infiltré des entreprises et d’autres organisations américaines et européennes. Il s’agissait notamment de piratages de MGM Resorts, Caesars Entertainment, Reddit, d’infrastructures critiques américaines (installations gouvernementales, services d’urgence, entreprises industrielles de défense, installations de fabrication et de soins de santé critiques), d’un grand groupe hospitalier britannique et de diverses attaques dans le secteur de l’énergie.
Ses membres n’ont pas non plus peur de sortir des sentiers battus. Le mois dernier, les affiliés de Blackcat auraient accru la pression sur une entreprise piratée en s’en prenant à la SEC pour ne pas avoir signalé leur infiltration.
Bien que cela ne puisse être qu’un avantage éphémère dans un jeu du chat et de la souris qui dure depuis longtemps, le DOJ prévient que cela ne fait que commencer. « Les acteurs criminels doivent être conscients que l’annonce d’aujourd’hui n’est qu’une partie de cet effort continu », a écrit la procureure générale adjointe par intérim du DOJ, Nicole M. Argentieri. « À l’avenir, nous poursuivrons notre enquête et poursuivrons les responsables de Blackcat jusqu’à ce qu’ils soient traduits en justice. »