Le site du groupe de pirates ALPHV/Blackcat a été saisi par le FBI et Europol, mais les cybercriminels ont déjà lancé une nouvelle plateforme. Ces hackers sont célèbres pour avoir paralysé des casinos à Las Vegas.

Ce 19 décembre 2023, la plateforme du groupe de cybercriminels ALPHV/Blackcat est hors-ligne. La page d’accueil n’affiche plus qu’un message « ce site a été saisi », avec le logo du FBI, d’Europol et de plusieurs forces de l’ordre européennes.

Ce type d’annonce témoigne d’une action conjointe de police contre les hackers. Les plateformes darknet des hackers leur servent de revendication de cyberattaque, d’échange avec les victimes et surtout de base pour publier les données dérobées. Les forces de cyber police parviennent à mettre en panne ces sites et parfois leur logiciel malveillant, comme ce fut le cas avec le groupe Hive au début de l’année. Dernièrement, les hackers du collectif Ragnar Locker ont subi le même sort.

La page d'accueil du site des hackers ce 19 décembre. // Source : Numerama
La page d’accueil du site des hackers ce 19 décembre. // Source : Numerama

Selon un rapport de l’entreprise de cybersécurité Talos, ALPHV est le second groupe de hackers le plus prolifique au monde, avec plus de 650 attaques par ransomware recensées — Lockbit étant toujours le premier. ALPHV a été particulièrement médiatisé cette année, après le piratage des casinos MGM de Las Vegas. Cette cyberattaque d’ampleur a paralysé plusieurs établissements, bloquant les machines de jeux et les enregistrements des clients de l’hôtel.

ALPHV a également eu l’audace de déposer une plainte contre l’une de ses victimes pour avoir dissimulé le piratage à ses partenaires.

Le FBI a d’ailleurs publié un communiqué pour confirmer l’opération contre ALPHV, ajoutant qu’un outil de déchiffrement a été dévéloppé par les forces de l’ordre pour aider les victimes à retrouver les données.

Un nouveau site lancé par les pirates

Les malfaiteurs ont su réagir en urgence face à l’opération des forces de l’ordre. Le site d’ALPHV subissait des perturbations depuis près d’une semaine. Selon Yelisey Bohuslavskiy, responsable de la recherche au sein de Red Sense, les hackers ont compris que leur site n’allait plus fonctionner, et la rumeur commençait à se répandre auprès des cybercriminels concurrents, notamment Lockbit.

Après l’annonce de saisie du site ce 19 décembre, les hackers ont envoyé un message à vx-underground, un blog spécialisé dans les logiciels malveillants, indiquant qu’une nouvelle plateforme a déjà été en mise en ligne et a commencé à republier des données de victimes. Plusieurs experts en cyber ont pu accéder à ce nouveau site.

Aleph Search Dark, moteur de recherche sur le darkweb, nous a indiqué qu’un site de remplacement était en ligne le 11 décembre dernier, preuve de la résilience de ces malfaiteurs. Cette opération signe néanmoins un premier coup contre l’un des plus importants collectifs de cybercriminels.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !