Le FBI met à l’arrêt l’infrastructure du ransomware BlackCat et déchiffre les données de 500 victimes !
Le FBI, en coopération avec d'autres agences, est parvenu à s'introduire sur l'infrastructure du gang de ransomware ALPHV / BlackCat ! Un énorme coup qui a permis au FBI de surveiller les activités des cybercriminels, mais aussi d'obtenir des clés de déchiffrement pour aider les victimes !
Le gang de ransomware ALPHV, connu également sous le nom de BlackCat, est bien mal en point. Ce n'est pas rien, car on parle de l'un des gangs les plus prolifiques et les plus actifs au monde !
En effet, le FBI a procédé à la mise hors ligne du "site vitrine" des cybercriminels : désormais un message s'affiche afin de préciser que le domaine (accessible via le réseau Tor) a été saisi par plusieurs agences gouvernementales. Sur ce coup, le FBI a été accompagné par Europol, mais aussi les services de police du Danemark, de l'Allemagne, du Royaume-Uni, des Pays-Bas, de l'Australie, de l'Espagne et de l'Autriche.
68 millions de dollars "économisés"
Aujourd'hui, le département de la justice des États-Unis a mis en ligne un rapport qui fournit des détails au sujet de cette opération. Dans un premier temps, le FBI est parvenu à accéder à l'infrastructure des cybercriminels, ce qui a permis de surveiller silencieusement les cybercriminels, pendant plusieurs mois !
Dans un second temps, ils ont pu récupérer les clés de déchiffrement utilisées au sein de cyberattaques dans le but de déchiffrer les données de plusieurs centaines de victimes : "Le FBI a mis au point un outil de déchiffrement, qui a permis aux bureaux locaux du FBI présents dans tout le pays, et aux forces de l'ordre partenaires du monde entier, d'offrir à plus de 500 victimes affectées la possibilité de restaurer leurs systèmes.", peut-on lire. Au total, on parle d'une économie équivalente à 68 millions de dollars en demandes de rançon. Un travail remarquable !
Par ailleurs, le FBI est parvenu à collecter 946 paires de clés publiques/privées étant associées à des sites Tor utilisés par le groupe de ransomware BlackCat dans le cadre de ses opérations. Ceci pouvait correspondre à des sites pour communiquer à des victimes, au site pour référencer les victimes, etc. "Le FBI a enregistré ces paires de clés publiques/privées sur une clé USB.", peut-on lire dans un autre document publié au sujet de cette enquête.
Pour le ransomware ALPHV / BlackCat, c'est un énorme coup dur, notamment parce qu'il est proposé sous la forme d'un "ransomware as a service" : cela ne va pas rassurer les affiliés. En effet, ils peuvent craindre d'être repérés s'ils utilisent l'infrastructure mise à disposition par les cybercriminels... Pendant ce temps, c'est du côté de LockBit que l'on se frottent les mains...
On imagine que l’origine du gang BlackCat n’est pas russe, le FBI se serait empressé de le dire. Mais alors, d’où vient-il?