Ce 19 décembre 2023, la plateforme du groupe de cybercriminels ALPHV/Blackcat est hors-ligne. La page d’accueil n’affiche plus qu’un message « ce site a été saisi », avec le logo du FBI, d’Europol et de plusieurs forces de l’ordre européennes.
Ce type d’annonce témoigne d’une action conjointe de police contre les hackers. Les plateformes darknet des hackers leur servent de revendication de cyberattaque, d’échange avec les victimes et surtout de base pour publier les données dérobées. Les forces de cyber police parviennent à mettre en panne ces sites et parfois leur logiciel malveillant, comme ce fut le cas avec le groupe Hive au début de l’année. Dernièrement, les hackers du collectif Ragnar Locker ont subi le même sort.
Selon un rapport de l’entreprise de cybersécurité Talos, ALPHV est le second groupe de hackers le plus prolifique au monde, avec plus de 650 attaques par ransomware recensées — Lockbit étant toujours le premier. ALPHV a été particulièrement médiatisé cette année, après le piratage des casinos MGM de Las Vegas. Cette cyberattaque d’ampleur a paralysé plusieurs établissements, bloquant les machines de jeux et les enregistrements des clients de l’hôtel.
ALPHV a également eu l’audace de déposer une plainte contre l’une de ses victimes pour avoir dissimulé le piratage à ses partenaires.
Le FBI a d’ailleurs publié un communiqué pour confirmer l’opération contre ALPHV, ajoutant qu’un outil de déchiffrement a été dévéloppé par les forces de l’ordre pour aider les victimes à retrouver les données.
Un nouveau site lancé par les pirates
Les malfaiteurs ont su réagir en urgence face à l’opération des forces de l’ordre. Le site d’ALPHV subissait des perturbations depuis près d’une semaine. Selon Yelisey Bohuslavskiy, responsable de la recherche au sein de Red Sense, les hackers ont compris que leur site n’allait plus fonctionner, et la rumeur commençait à se répandre auprès des cybercriminels concurrents, notamment Lockbit.
Après l’annonce de saisie du site ce 19 décembre, les hackers ont envoyé un message à vx-underground, un blog spécialisé dans les logiciels malveillants, indiquant qu’une nouvelle plateforme a déjà été en mise en ligne et a commencé à republier des données de victimes. Plusieurs experts en cyber ont pu accéder à ce nouveau site.
Aleph Search Dark, moteur de recherche sur le darkweb, nous a indiqué qu’un site de remplacement était en ligne le 11 décembre dernier, preuve de la résilience de ces malfaiteurs. Cette opération signe néanmoins un premier coup contre l’un des plus importants collectifs de cybercriminels.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
