Ce groupe de pirates s’est dénoncé auprès des autorités pour pousser leurs victimes à payer la rançon

Le groupe de pirates ALPHV/BlackCat a opté pour une solution étonnante afin de faire pression sur ses victimes. Alors que sa cible a visiblement refusé de lui verser la rançon exigée, le collectif a décidé d’alerter lui-même les autorités de la cyberattaque. On vous explique comment leur est venue l’idée, et pourquoi celle-ci a peu de chances de fonctionner.

Des fois, il faut y aller au culot. Il s’agit même de la spécialité de certains pirates, tant pour faire parler d’eux que pour faire pression sur leurs victimes et/ou enquêteurs. On pense notamment à ce hacker qui, n’ayant visiblement pas froid aux yeux, s’est moqué publiquement du FBI avec un T-shirt à son effigie. Aujourd’hui, le groupe ALPHV/Blackcat a décidé d’user de cette stratégie.

Ce nom vous dit peut-être quelque chose. Le collectif s’est tristement illustré plus tôt cette année en piratant un hôpital et en publiant les photos intimes des patients pour faire pression sur l’administration. C’est à croire que le groupe a bien du mal à récolter les rançons qu’il demande à ses victimes. En effet, sa dernière cyberattaque a également pris une tournure inattendue.

DES PIRATES FONT APPEL À LA POLICE POUR LES AIDER À RECEVOIR UNE RANÇON
Il y a quelques heures, ALPHV/Blackcat a piraté MeridianLink, une entreprise qui commercialise des outils informatiques à d’autres sociétés. Cette dernière a alors 24 heures pour verser la rançon à ses attaquants. Seulement voilà, il semblerait que MeridianLink ne soit pas très coopérative. À l’heure, la rançon n’a toujours pas été payée. Les pirates ont donc décidé de prendre le taureau par les cornes en alertant la SEC, le régulateur américain des marchés.

La stratégie n’est pas aussi étrange qu’elle en a l’air.

Il y a peu, la SEC a imposé aux entreprises de rapporter toute cyberattaque enregistrée sur leurs systèmes dans un délai de 4 jours. Les particuliers peuvent également remplir un rapport au cas où une entreprise ne se plierait pas à cette réglementation. C’est précisément ce qu’a fait ALPHV/Blackcat, dans le but de faire pression à MeridianLink.

Mais ce plan a un problème de taille : ces nouvelles mesures de la SEC ne seront applicables qu’à partir du 15 décembre.

Autant dire que MeridianLink n’est pas très inquiétée pour le moment. « Sur la base de notre enquête à ce jour, nous n’avons identifié aucune preuve d’accès non autorisé à nos plates-formes de production, et l’incident n’a causé qu’une interruption minimale des activités », a fait savoir un porte-parole.

Bleeping Computer

You may like