DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
  • Illustration numérique représentant plusieurs occurrences du mot "password" (mot de passe) accompagné d’astérisques, sur un fond de chiffres binaires orange, symbolisant la cybersécurité et la protection des données.
    Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • Cybercrime

Le ransomware ALPHV/Blackcat a été saisi par le FBI … aussi avec l’aide d’une police suisse

  • 26 décembre 2023
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon (affilié)

Le Département de la Justice a annoncé avoir neutralisé ALPHV, un dangereux groupe de ransomware. Une police suisse a également été impliquée dans cette opération internationale.

Le Département de la Justice a annoncé le 20 décembre dernier avoir hacé les hackers du groupe de ransomware Blackcat, également connu sous le nom d’ALPHV ou Noberus, qui a ciblé les réseaux informatiques de plus de 1 000 victimes et causé des dommages dans le monde entier depuis sa création.

Au cours des 18 derniers mois, ALPHV/Blackcat représente le deuxième variante de ransomware le plus dangereux au monde, sur la base des centaines de millions de dollars de rançons payées par des victimes dans le monde entier. En raison de l’ampleur mondiale de ces crimes, plusieurs agences de l’application de la loi étrangère mènent des enquêtes parallèles.

A l’occasion de cette « saisie » du ransomware ALPHV, le FBI a développé un outil de décryptage qui a permis aux bureaux locaux du FBI à travers le pays et aux partenaires de l’application de la loi dans le monde entier d’offrir à plus de 500 victimes concernées la possibilité de restaurer leurs systèmes. Selon l’article ci-dessous, le FBI aurait ainsi travaillé avec des dizaines de victimes aux États-Unis et à l’étranger pour mettre en œuvre ce décrypteur, sauvant plusieurs victimes de demandes de rançon totalisant environ 68 millions de dollars.

Le site « saisi » par le FBI puis « désaisi » par les criminels … et ainsi de suite …

Selon l’article d’ARS TECHNICA, le FBI a affiché un avis de saisie sur le site AlphV du dark web, mais celui-ci a ensuite disparu, remplacé par un message proclamant que le site avait été dé-saisi. Les responsables d’AlphV ont minimisé l’impact de l’action du FBI, reconnaissant que l’outil de décryptage avait fonctionné pour 400 victimes, mais affirmant que la perturbation empêcherait les données de 3 000 autres victimes d’être décryptées.

image 14
Source de l’image : article ci-dessous ARS TECHNICA

Au fil des heures, le FBI et AlphV se sont affrontés pour le contrôle du site du dark web, chacun remplaçant les avis de l’autre.

image 15
Source de l’image : article ci-dessous ARS TECHNICA

La plupart des groupes de logiciels de rançon, tels que AlphV, hébergent leurs sites sur Tor, empêchant ainsi les forces de l’ordre d’identifier les membres du groupe. Cependant, cela entrave également la capacité à obtenir des ordonnances judiciaires contraignant l’hébergeur web à céder le contrôle du site.

image 13
Une photo de la Clé USB obtenue par FBI contenant les paires de clés privées et publiques pour les URL TOR ALPHV (Source : document public de mise en accusation du Département de la Justice américaine)

Pour information, la seule façon de contrôler une adresse Tor est de posséder une clé de cryptage privée, l’onion key. Une fois que le FBI l’a obtenue, les enquêteurs ont pu publier l’avis de saisie de mardi à cette adresse. Comme AlphV détenait également la clé, les membres du groupe étaient tout aussi libres de publier leur propre contenu. Comme Tor rend impossible le changement de la clé privée correspondant à une adresse, aucun des deux côtés n’a pu exclure l’autre.

À cause de leurs actions (FBI), nous introduisons de nouvelles règles, ou plutôt, nous supprimons TOUTES les règles sauf une, vous ne pouvez pas toucher le CIS, vous pouvez maintenant bloquer les hôpitaux, les centrales nucléaires, n’importe quoi, n’importe où.

Le gang cybercriminel AlphV

Chacun des côtés étant essentiellement dans une impasse et AlphV en est venu à lever certaines des restrictions qu’il avait précédemment imposées aux affiliés. Ainsi, jusqu’à présent, AlphV avait établi des règles pour les affiliés leur interdisant de cibler les hôpitaux et les infrastructures critiques. Désormais, ces règles ne s’appliquent plus à moins que la victime ne se trouve dans une liste de pays qui faisaient autrefois partie de l’ancienne Union soviétique.

Sous pression, ALPHV a émis aussi de nouvelles règles à l’avantage de ses affiliés qui pourraient maintenant conserver 90 % de tout paiement de rançon qu’ils recevaient.

Avec aussi des forces de police suisse 🇨🇭

Cette opération internationale a impliqué le FBI, le département américain de la Justice et plusieurs agences de sécurité européennes ainsi que la police cantonale de Thurgovie. Dans l’article référencé ci-dessous, le porte-parole de cette dernière confirme : « Des spécialistes de l’unité de lutte contre la cybercriminalité de la police cantonale de Thurgovie ont été impliqués dans le groupe de coordination des enquêtes internationales sur l’affaire Blackcat. »

Pour en savoir plus

BlackCat Ransomware Raises Ante After FBI Disruption

The U.S. Federal Bureau of Investigation (FBI) disclosed today that it infiltrated the world’s second most prolific ransomware gang, a Russia-based criminal group known as ALPHV and BlackCat.

How the FBI seized BlackCat (ALPHV) ransomware’s servers

An unsealed FBI search warrant revealed how law enforcement hijacked the ALPHV/BlackCat ransomware operations websites and seized the associated URLs.

COURT DOC: Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant

The Justice Department announced a disruption campaign against the Blackcat ransomware group that has targeted the computer networks of more than 1,000 victims.

AlphV ransomware site is « seized » by the FBI. Then it’s « unseized. » And so on.

In a bizarre twist, both groups issue dueling notices to ransomware website.

La note publique de la CISA, intéressante à propos de ALPHV:

aa23-353a-stopransomware-alphv-blackcat_0Télécharger

🇨🇭️A noter aussi que le police thurgovienne a également participé à cette opération internationale des forces de l’ordre:

Thurgauer Polizei hilft, russische Ransomware-Bande zu stoppen

Ermittler haben die Cybercrime-Gruppe ALPHV alias « BlackCat » infiltriert und Teile ihres Netzwerks lahmgelegt. An der internationalen Operation war auch die Kantonspolizei Thurgau beteiligt.

(Re)découvrez également:

Voici la nouvelle tactique d’extorsion du gang BlackCat
BlackCat publie sans pitié des photos dénudées de patients

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • ALPHV
  • BlackCat
  • FBI
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
    • 04.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
    • 03.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
    • 03.09.25
  • Illustration numérique représentant plusieurs occurrences du mot "password" (mot de passe) accompagné d’astérisques, sur un fond de chiffres binaires orange, symbolisant la cybersécurité et la protection des données.
    Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés
    • 03.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.