Le gang Defiant BlackCat crée un nouveau site et appelle à des attaques de vengeance

Les dirigeants du ransomware BlackCat/ALPHV affirment avoir redémarré leurs opérations sur le blog principal du groupe, malgré l’affirmation du ministère de la Justice selon laquelle il a pris le contrôle du site. De plus, en représailles aux mesures prises par les forces de l’ordre contre le gang, ils ont annoncé qu’ils avaient levé une interdiction antérieure sur les cyberattaques contre les infrastructures critiques.

Chat noir a également affirmé qu'au-delà de la « désaisisation » des sites, la clé de décryptage proposée par le FBI est obsolète et provient d'un blog plus ancien, selon une lecture du message du groupe du 19 décembre par les chercheurs de Flashpoint.

C’est une affirmation audacieuse, mais les experts ont des doutes quant à la capacité de BlackCat à effectuer un retour aussi rapide.

BlackCat n’a pas « déssaisi » son blog

Premièrement, les données et le serveur ont effectivement été saisi par le FBI, et il n'y a pas de reprise, explique Steve Stone de Rubrik Zero Labs. Stone explique à Dark Reading que l’idée de « saisir » et de « déssaisir » le site est largement mal comprise dans le discours public.

«En termes simples, le FBI et autres forces de l'ordre les organisations ont réussi à prendre le contrôle d’un référentiel de données et ont également pris le contrôle/désactivé le site ALPHV qu’elles utilisaient pour exécuter leurs opérations de ransomware-as-a-service (RaaS) », explique Stone. "ALPHV a répondu en lançant un nouveau serveur et en appliquant sa clé de sécurité, ce qui en fait le nouveau site."

Ensuite, le FBI rétablira le nouveau site sur l’ancien déjà sous son contrôle, et le cycle continuera, prédit-il.

"Le FBI s'efforce ensuite de rétablir l'original/saisi", explique Stone. "Alors ALPHV recommence, comme nous l'avons vu hier."

Menace accrue des ransomwares sur les infrastructures critiques

Pendant ce temps, la menace d'une nouvelle cyberattaques sur les infrastructures critiques Parce que la levée des restrictions par BlackCat pour ses affiliés est bien réelle, préviennent les initiés de la cybersécurité.

« Compte tenu de la nouvelle position d’ALPHV, il existe une réelle possibilité d’augmentation des cyberattaques contre les infrastructures critiques », déclare Chris Grove, directeur de la stratégie de cybersécurité chez Nozomi Networks. « Les organisations exploitant des infrastructures critiques doivent être en état d’alerte accrue, car ces développements pourraient réveiller une phase dormante des tactiques cybercriminelles où l’IC est fair-play. »

Les ransomwares sont une activité lucrative et BlackCat ne l’abandonnera probablement pas sans se battre, ajoute Grove.

« Même si les opérations de ce groupe sont dégradées, ils pourraient agir par désespoir pour maintenir leur image de système sûr que les pirates peuvent exploiter pour leurs activités criminelles », explique Grove. « En peu de temps, ils ont réussi à réunir 300 millions de dollars pour financer ce type d’opérations, ce pour quoi ils se battront au détriment de la sécurité et de la paix de notre société. »

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks