Dark Illusion - stock.adobe.com
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation
Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.
La rumeur qui courait depuis début décembre était bien fondée : une opération des forces de l’ordre a mis à mal la franchise mafieuse Alphv/BlackCat.
Vers 13h, heure de Paris, mardi 19 décembre, le site vitrine d’Alphv/BlackCat a commencé à afficher un message annonçant sa saisie par les forces de l’ordre.
Le ministère de la Justice américain indique avoir frappé la franchise en profondeur. Si Alphv a fait plus de 1 000 victimes à travers le monde, un outil de déchiffrement, développé par le FBI, va être mis à disposition pour plus de 500 d’entre elles.
Déjà, « à ce jour, le FBI a travaillé avec des dizaines de victimes aux États-Unis et à l’étranger pour mettre en œuvre cette solution, ce qui a permis à de nombreuses victimes d’échapper à des demandes de rançon d’un montant total d’environ 68 millions de dollars ».
Mais le jeu du chat et de la souris n’est pas terminé. Alphv/BlackCat avait précédemment mis en place un nouveau site vitrine, sur une seconde adresse Tor, toujours disponible et accessible.
Surtout, l’opérateur de la franchise a adressé une provocation non voilée aux forces de l’ordre : « en raison de leurs actions, nous introduisons de nouvelles règles, ou plutôt nous supprimons TOUTES les règles à l’exception d’une seule ; vous ne pouvez pas toucher à la CEI [N.D.L.R. Communauté des États indépendants, c’est-à-dire les 11 pays de l’ex-URSS], vous pouvez maintenant bloquer les hôpitaux, les centrales nucléaires, tout et n’importe où ».
Mais il ajoute toutefois une règle : « nous ne donnons pas de remise aux entreprises ; le paiement doit être strictement le montant que nous indiquons ». L’opérateur promet aussi de ne pas prendre plus de 10 % de commission à ses affidés.
Successeur de BlackMatter (qui a baissé le rideau en novembre 2021) et encore avant cela de DarkSide (qui a fermé boutique au mois de mai précédent), Alphv semble déterminé à ne pas baisser les bras. Reste à savoir s’il reste des affidés pour lui faire confiance et, si oui, combien.
Pour approfondir sur Cyberdélinquance
-
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
-
Ransomware : un écosystème cybercriminel fragmenté comme jamais
-
Coup dur pour LockBit 3.0 : le FBI trouve 7 000 clés de déchiffrement
-
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels