Le département américain de la justice a annoncé qu’il avait mis fin aux activités du groupe de rançonnage Blackcat. également appelé ALPHV ou Noberus, les pirates ont ciblé plus de 1000 réseaux informatiques et extorqué des millions de dollars à des victimes. Bloomberg rapporte que ses membres étaient connus pour parler russe. «En mettant fin aux activités du groupe de rançonnage Blackcat, le département de la justice a une fois de plus piraté les pirates», a déclaré la adjointe au procureur général Lisa O. Monaco dans un communiqué de presse du ministère de la justice. Le FBI a développé un outil de déchiffrement, qu’il a utilisé pour aider plus de 500 victimes de Blackcat à récupérer leurs données, ce qui a permis d’éviter plus de 68 millions de dollars de paiements de rançon. L’agence ajoute qu’elle a «obtenu une visibilité sur le réseau informatique du groupe de rançonnage Blackcat» et a saisi plusieurs de ses sites Web. «Avec un outil de déchiffrement fourni par le FBI à des centaines de victimes de logiciels de rançon dans le monde entier, les entreprises et les écoles ont pu rouvrir, et les services de santé et les services d’urgence ont pu être rétablis», a écrit Monaco. «Nous continuerons à privilégier les perturbations et à placer les victimes au centre de notre stratégie visant à démanteler l’écosystème alimentant la cybercriminalité.» Les développeurs de Blackcat créent et mettent à jour le logiciel de rançon, que les «affiliés» déploient lors d’attaques contre des cibles de haute valeur; les développeurs et les attaquants partagent ensuite les bénéfices. Une fois qu’un affilié a infiltré un réseau, il est généralement chargé de voler des données sensibles avant de chiffrer le système de la victime, ce qui l’incapacite. Ils demandent ensuite une rançon. Si les victimes payent, les pirates disent qu’ils déchiffreront le système et s’abstiendront de divulguer leurs informations confidentielles. Si les cibles refusent de payer, les pirates les laissent bloqués et publient leurs documents piquants sur le dark web. Blackcat a pris le crédit d’infiltrer des entreprises et d’autres organisations américaines et européennes, notamment les hacks de MGM Resorts, Caesars Entertainment, Reddit, l’infrastructure critique des États-Unis (installations gouvernementales, services d’urgence, entreprises de la base industrielle de défense, entreprises de fabrication critique et établissements de soins de santé), un grand groupe d’hôpitaux du Royaume-Uni et diverses attaques dans le secteur de l’énergie.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
