L'histoire de Blackcat, le groupe de cyberattaquants qui a kidnappé des données dans le monde entier
Avant son démantèlement, le groupe de rançongiciels ALPHV , également connu sous le nom de BlackCat , a réussi à se positionner comme l'un des groupes cybercriminels les plus actifs au monde, car son objectif principal était de grandes organisations de différents secteurs tels que la construction, l'énergie, la finance, la logistique, fabrication, produits pharmaceutiques, vente au détail et technologie.
En effet, depuis décembre 2021, lorsque le groupe a commencé à mettre en œuvre une modalité d'attaque connue sous le nom de ransomware as a service (RaaS) , L'impact de plus de 1 000 réseaux informatiques dans diverses parties du monde a été signalé, dont les propriétaires ont été extorqués avec des sommes millionnaires pour récupérer les données.
Ce type d'offensive se caractérisait par le fait qu'elle était spécifiquement dirigée vers des cibles déjà définies, de sorte que la construction de variantes de logiciels malveillants était spécifique à chaque cas d'utilisation, ainsi que les techniques d'infection.
Bien qu'il soit important de souligner que dans cette modalité, BlackCat était responsable du développement de logiciels nuisibles et des négociations avec les victimes, tout en fournissant l'infrastructure nécessaire à ses filiales criminelles pour l'intrusion dans les réseaux d'entreprise.
En d’autres termes, le groupe a accédé à ces réseaux d’entreprise et s’est déplacé latéralement pour chiffrer les systèmes critiques sans être détecté, en exploitant les maillons les plus vulnérables, à savoir les appareils connectés.
Et après avoir brisé les défenses initiales, ses alliés ont lancé une vague d’attaques contre les comptes administratifs internes pour propager le ransomware BlackCat.
Après une infiltration réussie, les criminels ont volé des informations confidentielles avant de chiffrer les systèmes, paralysant les opérations de leurs victimes et exigeant des rançons pour la livraison des clés de décryptage et la non-divulgation des données obtenues.
S'ils ne recevaient pas de paiement, ils choisissaient de bloquer l'accès aux systèmes et de filtrer les informations sur le dark web .
Les victimes de BlakCat
La liste des attaques attribuées à BlackCat comprend de grandes organisations et entreprises américaines et européennes, couvrant des secteurs tels que MGM Resorts , Caesars Entertainment ; ainsi que des infrastructures critiques aux États-Unis, ainsi qu'un important groupe hospitalier au Royaume-Uni et des entreprises du secteur de l'énergie.
Les membres de BlackCat se sont également démarqués par des tactiques innovantes telles que le signalement des entreprises compromises à la Securities and Exchange Commission pour avoir omis de signaler les failles de sécurité.
L'une des victimes les plus récentes de BlackCat a été l'agrégateur de contenu et moteur de recherche d'actualités Reddit, à qui il a été demandé de payer une rançon de 4,5 millions de dollars pour ne pas publier 80 Go de données compressées et confidentielles volées.
Avant de lancer l'offensive, elle a été précédée d'une attaque de phishing contre un seul de ses employés, qui a suffi à accéder aux systèmes, aux documents internes, au code source, aux données des employés et des annonceurs.
L'entreprise a reconnu l'infraction, tout en en limitant la portée et en excluant qu'elle ait affecté les systèmes de production, les mots de passe des utilisateurs, les comptes ou les informations de carte de crédit.
Le FBI annonce le démantèlement de Blackcat
Dans un effort coordonné, le FBI a créé un outil de décryptage qui a été distribué à plus de 500 victimes de BlackCat , afin qu'elles puissent jailbreaker leurs systèmes.
L'outil susmentionné a permis aux personnes concernées, notamment aux propriétaires d'entreprises et aux établissements d'enseignement, de rétablir leurs opérations sans céder aux exigences financières des pirates.
Ce qui a permis d’économiser environ 68 millions de dollars en rançons.
De plus, le FBI a réussi à infiltrer l'infrastructure réseau de BlackCat, prenant le contrôle de plusieurs de ses sites Web.
Face à ces événements, le ministère de la Justice maintient sa position de persévérer dans l'enquête et la poursuite des responsables, selon les propos de la procureure générale adjointe par intérim, Nicole M. Argentieri .
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.