Le FBI ferme le site de BlackCat, un des principaux groupes pirates au monde

Le FBI vient d'annoncer, ce mardi 19 décembre, avoir fait fermer un site web lié au groupe de pirates BlackCat, aussi connu sous le nom ALPHV. Dans un communiqué, publié ce 19 décembre, le FBI explique avoir mis un coup de frein aux opérations du groupe, et surtout avoir permis à des victimes d'éviter de grosses rançons.

BlackCat est considéré comme l'un des groupes de hackers les plus prolifiques dans le monde, avec plus de 650 attaques recensées, selon l'entreprise spécialisée dans la cybersécurité Talos. Ils vendent des rançongiciels "clés en main", qui ont pour objectif de paralyser des logiciels ou des infrastructures numériques, récupérer les données et demander des rançons aux victimes sous peine de voir leurs données publiées sur le dark web.

Leur nombre de victimes est estimé à plus de 1000, dont des hôpitaux, des services d'urgence, et des infrastructures critiques aux Etats-Unis. Parmi ses victimes, on compte par exemple l'horloger japonais Seiko, l'entreprise Western Digital, et, très probablement, la chaîne d'hôtels MGM Resorts.

68 millions de dollars épargnés

La mise à l'arrêt du site a surtout permis au FBI de proposer, aux victimes de BlackCat, des clés de déchiffrement pour récupérer leurs données prises en otage par les logiciels malveillants commercialisés par les pirates. Au total, plus de 68 millions de dollars de rançon qui ont été épargnés pour des dizaines de victimes grâce à ces clés de déchiffrement, explique le Bureau dans son communiqué. Il s'agit du fruit de plus de 18 mois de travail.

Selon nos confrères de Numerama, les pirates ont réagi vivement à la saisie du site par le FBI, et auraient déjà mis en place une nouvelle plateforme, repérée par plusieurs experts en cybersécurité. Des données volées à des victimes y seraient déjà disponibles.