Le FBI saisi le site du hacker BlackCat / ALPHV

[INFO ZATAZ] – Le FBI frappe un coup majeur contre AlphV/Blackcat Ransomware : saisie du site darknet et coordination internationale.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Le monde sombre du cybercrime a récemment été secoué par des rumeurs. Les pirates informatiques cachés derriére le groupe BlackCat / ALPHV avaient disparu du darknet. ZATAZ vous expliquait, début décembre, comment cette étonnante disparition sentait bon une action de la justice.

Une information de ZATAZ qui vient d’être confirmée par le FBI, directement sur le site du groupe de ransomware AlphV/Blackcat. Cette opération d’envergure, qui a vu la coordination de nombreuses agences de sécurité à l’échelle internationale, marque une étape majeure dans la lutte contre les cybercriminels. ALPHV / BlackCat fait parti des poids lourds de ce secteur de la malveillance numérique.

Pendant plus d’une semaine, des spéculations ont circulé sur d’éventuelles actions policières à l’encontre du groupe AlphV/Blackcat, après que leur site soit devenu inaccessible. Bien que le site soit revenu en ligne par la suite, il a été dépouillé de toutes les références aux victimes qui avaient été publiées dans le cadre de leurs activités d’extorsion. Hier, lundi 18 décembre, ZATAZ avait vu réapparaitre cinq entreprises.

AlphV/Blackcat Ransomware : des attaques dévastatrices 

AlphV/Blackcat Ransomware s’est fait un nom en raison de l’ampleur et de l’impact dévastateur de ses attaques. Au cours des deux derniers mois seulement, de nombreuses victimes ont été touchées, notamment le secteur des soins de santé, des entreprises telles que le fabricant Henry Schein, Fidelity National Financial, et même l’horloger japonais Seiko. Ces attaques ont entraîné d’énormes perturbations et des pertes financières considérables pour les entreprises ciblées.

L’une des particularités de ce groupe de ransomware consistant à dénoncer publiquement les victimes. En novembre, AlphV/Blackcat a dénoncé une entreprise à la Securities and Exchange Commission (SEC) des États-Unis, dans le but d’exercer une pression supplémentaire pour obtenir un paiement d’extorsion.

L’Opération coordonnée du FBI

L’opération qui a conduit à la saisie du site Web d’AlphV/Blackcat par le FBI a été menée en collaboration avec un certain nombre d’agences de sécurité nationales et internationales. Le Federal Bureau of Investigation a déclaré dans un avis de saisie que cette action faisait partie d’une initiative coordonnée contre AlphV/Blackcat Ransomware.

Les logos d’environ douze agences sont visibles sur cet avis que ZATAZ vous affiche [capture écran tirée de la page d’ALPHV], dont le ministère américain de la Justice, les services secrets américains, Europol et l’Office fédéral allemand de la police criminelle. Europol et la Zentrale Kriminalinspektion Göttingen ont reçu une mention spéciale pour leur « aide substantielle » dans cette opération.

D’autres agences de sécurité nationales, telles que celles de l’Australie, de l’Espagne, de l’Estonie, de l’Autriche et du Royaume-Uni, ont également participé à cette opération. Cette coopération internationale est un exemple de la manière dont les pays du monde entier se regroupent pour lutter contre la cybercriminalité transfrontalière. Nous avons eu cette année, l’opération contre HIVE ou encore GOGA Locker.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Récompenses pour des infos

L’avis de saisie du site Web d’AlphV/Blackcat a également affiché le logo du Programme Rewards for Justice des États-Unis, qui propose des récompenses financières aux personnes fournissant des informations cruciales pour la sécurité nationale du pays. Il s’agit d’une étape inhabituelle, car c’est la première fois que ce logo apparaît sur le site d’un groupe de ransomware. Ce programme est depuis un certain temps sur la trace de plusieurs officiers du renseignement militaire russe, signalant son engagement à lutter contre la cybercriminalité internationale.

Plus tôt cette année, le régulateur russe des télécommunications, Roskomnadzor, a bloqué l’accès au site Web Rewards for Justice du Département d’État américain, ainsi qu’aux sites du Centre Agence de renseignement et du Bureau fédéral d’enquête. Les Russes veulent garder leurs pirates, et se charger de leur santé, comme le cas de Kill Milk dont l’identité a été diffusée dans la presse russe !

FBI versus Play ransomware

Pendant ce temps, avec Play Ransomware, le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et l’Australian Cyber ​​Security Centre (ASD’s ACSC) de l’Australian Signals Direction publient un document sur le ransomware Play.

Depuis juin 2022, le groupe de ransomwares Play (également connu sous le nom de Playcrypt) a touché un large éventail d’entreprises et d’infrastructures critiques en Amérique du Nord, en Amérique du Sud et en Europe. En octobre 2023, le FBI avait connaissance d’environ 300 entités concernées qui auraient été exploitées par les acteurs du ransomware. ZATAZ peut affirmer qu’il y a eu plus de 500 entreprises mises en pâture sur le web [données diffusées] depuis 2022.

Le groupe de rançongiciels Play est présumé être un groupe fermé, conçu pour « garantir le secret des transactions« , selon une déclaration publiée sur le site Web de fuite de données du Play Ransomware. Les pirates emploient un modèle de double extorsion, chiffrant les systèmes après avoir exfiltré les données. Les notes de rançon n’incluent pas de demande de rançon initiale ni d’instructions de paiement. Les victimes sont plutôt invitées à contacter les auteurs de la menace par courriel.

Le document du FBI [PDF].

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.