Le département de justice américain (DoJ) a annoncé que le FBI et d’autres autorités (Royaume-Uni, Danemark, Allemagne, Espagne et Australie, Europol,…) ont mené une opération pour saisir le site sur le dark web du groupe de ransomware ALPHV (aka BlackCat). Ce dernier était particulièrement actif depuis son apparition en 2021 avec des victimes comme MGM Resorts, Reddit,… La semaine dernière des rumeurs circulaient sur la fermeture du site d’ALPHV, l’administrateur du site indiquant à confrères de BleepingComputer un problème matériel.
Mais au-delà d’avoir débranché le site du dark web, le DoJ a déclaré que le FBI a mené une opération lui permettant d’accéder à l’infrastructure d’ALPHV. Grâce à cet accès, l’agence a surveillé discrètement les activités du cybergang pendant plusieurs mois interceptant au passage des clés de déchiffrement. Ces dernières ont permis au FBI d’aider 500 victimes à récupérer leurs fichiers gratuitement (via la création d'un outil dédié au déchiffrement) et à économiser environ 68 millions de dollars.
« Le FBI a identifié et collecté 946 paires de clés publiques/privées sur les sites Tor que le groupe de ransomware BlackCat utilisés pour héberger les sites de communication avec les victimes, des sites de fuite de données et d’échange avec les affiliés », peut-on lire dans le message du DoJ. Il s’agit donc d’un coup important contre ce groupe de ransomware, mais la nature ayant horreur du vide, les affiliés d’ALPHV pourraient trouver refuge chez Lockbit 3.0.