Accueil > la technologie

Un responsable des Etats-Unis a saisi un site d'enlèvement numérique par Blackcat

Illustration d’un casino de Las Vegas qui était victime de Blackcat. (photo: x @MGMResortsIntl)

JAKARTA - Des responsables américains ont annoncé avoir saisi un site Web de rançon numérique lié au célèbre groupe enlèvement « Blackcat ». Il a également aidé des dizaines de victimes à récupérer leurs données.

Blackcat - également connu sous le nom d’AlPHV ou Noberus - est accusé de travailler avec un groupe productif de pirates connu sous le nom de « Spider » qui a percuté de grandes entreprises telles que MGM Resorts International et Caesars Entertainment.

Dans un communiqué publié mardi 19 décembre, le département de la justice américain a déclaré qu’il avait « acquis de visibilité dans le réseau informatique du groupe d’enlèvements Blackcat » et saisi « plusieurs sites Web ».

Il n’y a aucune information sur l’arrestation ou les actions contre Scattered Spider, un groupe qui, selon lesquels les chercheurs de sécurité, serait composé d’au moins une partie de jeunes pirates anglophones en Occident. Le groupe agit comme une pente pour Blackcat, en installant des logiciels de suivi des données sur les appareils de la victime qui ne peuvent généralement être supprimés qu’après des paiements de rançon majeurs.

Les analyses de cybersécurité du secteur privé ont souligné que ces dégâts étaient importants car ils devraient interférer avec les activités criminelles de groupe et les réseaux de collègues de pirates qui ils utilisent généralement pour poignarder les victimes.

« C’est une victoire majeure pour l’application de la loi et la communauté », a déclaré Charles Carmakal, directeur principal de la société américaine de cybersécurité Mandiant, la division Google Cloud. « L’ALPHV est l’un des programmes d’enlèvement en tant que services (RaaS) les plus actifs. Ils travaillent avec des affiliés russes et des filiales anglophones en Occident. »

Un porte-parole du ministère de la Justice a refusé de commenter faisant référence à l’enquête en cours. Le Bureau fédéral des enquêtes (FBI) n’a pas immédiatement répondu au message demandant plus de détails sur l’enlèvement.

Le communiqué indique que le FBI a développé un outil de décryptage pouvant aider jusqu’à 500 victimes à récupérer leurs données après la saisie de Blackcat. Le communiqué indique que « jusqu’à présent, le FBI a travaillé avec des dizaines de victimes aux États-Unis et à l’échelle internationale pour mettre en œuvre cette solution, sauvant plusieurs victimes d’une demande de rançon d’une valeur d’environ 68 millions de dollars ».

Tag: peretas ransomware

Nouvelles connexes :

| NOUVELLES
Conduite de psychologie en raison de l’examen des officiers de rang Kompol, la police du NTB emmène un expert dans le cas de détournement de voiture
| NOUVELLES
La Russie lance de nouveaux missiles, le Pentagone : Nous ne cherchons pas de guerre, nous n'ajustons pas la posture nucléaire
| NOUVELLES
La Commission III de la Chambre des représentants demande un règlement sur le cas de tir de police à Solok, Propam doit être évalué
| MODE DE VIE
Pertes mentales subies par Ria Ricis en raison de menaces présumées d’anciens employés
| NOUVELLES
Le gouverneur de DKI a déclaré que les prélèvements du bureau des écoles sont toujours en cours d’examen
| ÉCONOMIE
Tins un bénéfice net de 908,81 milliards de roupies jusqu’au troisième trimestre de 2024