Nouveau coup de filet dans le monde du ransomware

Les autorités ont annoncé avoir saisi le site du célèbre groupe de ransomware connu sous le nom d’ALPHV.

« Ce nouveau démantèlement témoigne de la volonté de plusieurs gouvernements de continuer à s’attaquer à ces entreprises criminelles, commente Steve Stone à la tête de l’entité de recherche en cybersécurité de Rubrik, Rubrik Zero Labs. Bien que le débat persiste sur la question de savoir si de telles actions freinent les groupes de ransomware à long terme, ces efforts coordonnés ont des effets inestimables qu’aucune organisation ne pourrait obtenir seule. Les démantèlements obligent les acteurs de la cybermenace à se reconstituer sous de nouveaux noms et à reconstruire l’infrastructure technique à partir de zéro, des actions qui détournent beaucoup de temps et de ressources des opérations criminelles. » Des exemples récents, comme l’interruption de Qakbot qui a duré des mois, montrent que certains groupes ont du mal à reprendre leurs activités après avoir été démantelés.

ALPHV (également connu sous le nom de BlackCat) est un acteur de la menace de type ransomware-as-a-service (RaaS) apparu à la fin de l’année 2021. Il est connu pour utiliser le langage de programmation Rust et a la capacité d’attaquer les systèmes d’exploitation Windows et Linux. ALPHV a été commercialisé sur des forums de cybercriminalité et exploite un programme d’affiliation. Le groupe est connu pour divulguer des données volées si ses demandes de rançon ne sont pas satisfaites et exploite plusieurs blogs du Dark Web à cette fin.

 

La coalition gouvernementale conserve le contrôle total

Plus de la moitié de ses victimes étaient des entreprises américaines. Récemment, le groupe a affirmé avoir compromis plusieurs entités américaines de premier plan, telles que la Florida State University, Fidelity National Financial, MGM Grand, etc.

Si Qakbot est finalement revenu, il a fallu près de trois mois pour reconstruire l’infrastructure technique et rétablir les capacités. Il est important de noter que l’affirmation de l’ALPHV selon laquelle son site a été « dégagé » ne tient pas compte de la nature des adresses .onion, qui sont liées aux clés de chiffrement détenues par les opérateurs du site. La coalition gouvernementale conserve le contrôle total du site et des données de l’ALPHV.

 

Dans l’ensemble, ces actions démontrent la puissance de la coopération mondiale contre l’extorsion numérique. « Elle soulignent également l’importance de la cyber-résilience pour toutes les organisations pendant que les gouvernements démantèlent l’écosystème sous-jacent des ransomwares« , termine Steven Stone, directeur de Rubrik Zero Labs, Rubrik