BlackCat: les hackers affirment avoir repris le contrôle de leur site, malgré la saisie du FBI

Le groupe de pirates BlackCat, l'un des plus prolifiques au monde, a vu son site web être saisi par le FBI à la date du 19 décembre. Le Bureau américain a pu ainsi récupérer des centaines de clés de déchiffrement pour libérer les données volées par les hackers.

Mais depuis, le groupe affirme avoir repris la main sur la majorité de ses clés de déchiffrement. Selon le site spécialisé Bleeping Computer, le FBI n'a récupéré que les clés de déchiffrement du mois passé, ce qui représente celles d'environ 400 victimes, dont principalement des entreprises.

Des victimes restantes

BlackCat affirme, dans un message publié sur son ancien site web que les "3000 victimes restantes vont désormais perdre leur clé". Ces clés permettent aux victimes de désactiver les rançongiciels commercialisés par l'organisation criminelle, et ainsi de libérer les données prises en otages.

Ils annoncent également avoir lancé une nouvelle adresse pour publier et vendre les données en question qu'ils ont volées, précisant que le FBI "ne pourra pas intervenir" sur ces données.

Le site affichait auparavant une bannière indiquant que celui-ci avait été saisi par le FBI. Dans ce message, publié à titre de représailles contre l'intervention du FBI, BlackCat encourage ses clients à lancer des cyberattaques, notamment en proposant des tarifs avantageux. Il s'agit aussi, pour BlackCat, de ne pas perdre de potentiels clients face à la concurrence, parmi lesquels on trouve le groupe LockBit, tout aussi prolifique et dont les méthodes sont similaires.

Plus aucune règle

"En conséquence de leurs actions, nous intégrons de nouvelles règles, ou plutôt nous supprimons toutes les règles à part une. Vous ne pouvez pas toucher à la Communauté des Etats Indépendants, mais vous pouvez désormais bloquer les hôpitaux, les centrales nucléaires, partout et ce que vous voulez", a écrit BlackCat dans son message.

La Communauté des Etats indépendants est une organisation formée lors de la dissolution de l'Union soviétique, et est composée de neuf des quinze anciennes républiques soviétiques. Sa protection s'entend du fait que les membres de BlackCat sont réputés pour entretenir d'étroits liens avec la Russie.

La méthode opératoire de BlackCat est de proposer des rançongiciels "clé en main". Ces logiciels malveillants permettent aux clients de bloquer des infrastructures numériques et de prendre des données sensibles en otage, afin de demander des rançons. Le groupe attaque aussi lui-même. Parmi les victimes de ce système, on trouve Seiko, l'horloger japonais, la chaîne d'hôtels américaine MGM Resorts ou encore un certain nombre d'hôpitaux et d'infrastructures de sécurité aux Etats-Unis.