Le FBI américain a mis hors ligne le site web du groupe de ransomware ALPHV/Blackcat et introduit un outil de déchiffrement des fichiers cryptés.

BlackCat fut l’un des groupes de cybercriminalité les plus actifs au cours de la dernière année et demie en parvenant à infecter plus d’un millier d’entreprises. Le FBI estime que l’outil pourrait aider quelque cinq cents d’entre elles.

Cependant, l’outil n’est pas disponible gratuitement. Dans sa communication, l’institution américaine renvoie les entreprises vers ses bureaux locaux. On ne sait pas clairement dans quelle mesure ils aideront également les victimes européennes.

Également actif en Belgique

BlackCat a également été actif dans notre pays. Le ransomware serait apparu début 2022 lors de l’attaque de quelques terminaux pétroliers belges. Les infrastructures de SEA-tank, Oiltanking et Evos avaient été alors affectées. Bien qu’il ne sembla y avoir aucun lien direct entre les trois attaques, celle lancée contre Oiltanking aurait été effectuée avec le rançongiciel BlackCat. Aux Pays-Bas, la société de vaccins Bilthoven Biologicals avait une nouvelle fois été touchée. Quant à Reddit, elle avait également été brièvement victime du groupe, tout comme l’acteur italien de l’énergie GSE.

Prise de contrôle ou non du site web de BlackCat

Parallèlement à l’annonce de l’outil de décryptage, le FBI a également réussi à prendre le contrôle du site web de BlackCat. Même si cela ne s’est pas fait sans mal. Mardi, le site avait été d’abord mis hors ligne par le FBI, avant d’être rétabli quelques heures plus tard par BlackCat, qui a déclaré que la clé brandie par le FBI ne pourrait restaurer que 400 entreprises sur ‘plus de trois mille’.