Ransomware : quand les cybercriminels se serrent les coudes

Mi-décembre, l’opérateur de la franchise mafieuse LockBit 3.0 appelait les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, apparaissait tenté.

De fait, le 6 décembre, une revendication de cyberattaque contre l’agence allemande de l’énergie était publiée sur le site vitrine d’Alphv/BlackCat. L’attaque était survenue environ trois semaines plus tôt. Et le mercredi 13 décembre, une autre revendication, pour cette même victime, faisait son apparition sur le site vitrine de LockBit 3.0.

Mais après la rivalité, l’heure semble être passée à la solidarité. Car depuis, une partie de l’infrastructure d’Alphv/BlackCat s’est avérée saisie – et surtout infiltrée en profondeur et dans la durée – par les forces de l’ordre. 

Certes, Alphv/BlackCat a pu se relever, au point de sembler faire un pied-de-nez à ceux-là mêmes qui l’ont frappé au cœur : le groupe dit désormais poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.

Et il peut compter sur le soutien de LockBit 3.0. Sur un forum russophone bien connu des cyber-délinquants et des chercheurs en sécurité, l’opérateur de la franchise mafieuse l’assure ainsi, parlant d’Alphv : « aujourd’hui, le FBI l’a eu ; demain se sera moi ; ça peut arriver à tout le monde dans notre travail difficile ».

Pour lui, « nous devons nous serrer les coudes afin de ne pas être frappés isolés ; le FBI ne nous attrape pas seuls ; il s’associe à tous les spécialistes du monde et nous devons faire pareil ».