Newsletters

Le FBI saisit le site du groupe de pirates BlackCat, qui promet des représailles

La police américaine a mis la main sur des clés de déchiffrement, ce qui va permettre à des entreprises de débloquer leurs données. Le groupe promet de frapper encore plus fort.

Jérôme Marin
Image d'illustration de l'article
Photo by FLY:D on Unsplash
cybersécurité

Dans sa bataille contre les cybercriminels, le FBI vient de remporter une victoire, avant tout symbolique, contre BlackCat, aussi connu sous le nom d'ALPHV. Mardi 19 décembre, la police américaine a en effet saisi le site Internet de ce collectif russe de pirates informatiques.

Cette opération, menée avec Europol et plusieurs polices internationales, ne marque pas la fin de BlackCat. Le groupe a d’ailleurs déjà lancé une nouvelle plateforme de mise en avant de données volées, et promet même de frapper encore plus fort. Mais l’action du FBI porte un important coup à sa crédibilité.

1000 attaques en 18 mois

Comme son compatriote Lockbit, BlackCat est spécialisée dans le ransomware-as-a-service. Le groupe a conçu des logiciels permettant de mener des attaques par rançongiciel, qui consistent à chiffrer des données et à exiger une rançon pour obtenir une clé de déchiffrement. Faute de paiement, les fichiers récupérés sont vendus ou publiés en ligne.

Le collectif russe ne mène pas directement des attaques contre des entreprises ou des administrations. Ce sont des groupes affiliés qui s’en chargent. En échange de l’utilisation de ses outils, BlackCat récupère une partie des rançons versées par les victimes.

Ses logiciels font partie des outils les plus utilisés. Selon le département américain de la Justice, plus de 1000 victimes ont été touchées au cours des 18 derniers mois, représentant des centaines de millions de dollars de rançons. Plusieurs attaques majeures sont à mettre à leur crédit, comme le piratage de Reddit en début d'année ou encore celui des casinos MGM à la rentrée.

Clés de déchiffrement

Dans le cadre de son opération, le FBI a aussi pu mettre la main sur des clés de déchiffrement, utilisées dans plus de 500 attaques. Un outil a été mis en ligne pour leur permettre aux entreprises et administrations concernées d'accéder à nouveau à leurs données.

Sur son site, BlackCat promet de nouvelles attaques. Le groupe offre désormais à ses affiliés de conserver 90% de leurs gains. Et leur permet d’attaquer n’importe quelle cible, même des hôpitaux et des centrales nucléaires, qui ne pouvaient jusqu’à présent pas être ciblés. Une seule restriction demeure : ne pas viser la Russie et ses pays alliés.

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Ingénieur planning H/F
ASSYSTEM - 17/04/2026 - CDI - Versailles, IDF, France
Architecte Technique H/F
ASSYSTEM - 17/04/2026 - CDI - Courbevoie, IDF, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay