C’est peut-être âme début d’une révolution dans la lutte contre la cybercriminalité : le ministère américain de la Justice (DOJ) vient en effet de confirmer que le FBI avait mis au point un outil de décryptage qui a permis de restituer les données de plus de 500 victimes de ransomwares. Outre cette récupération massive de données, le FBI a aussi mis un terme à plusieurs sites exploités par le plus grand groupe de ransomware actuel, ALPHV/Blackcat (à qui l’on doit les tristement célèbres attaques contre Bandai Namco ou les casinos MGM Resorts situés à Las Vegas).
Ce même groupe de pirates a affirmé quelque heures plus tard avoir repris le contrôle de son site, ajoutant que la clef de décryptage du FBI aurait seulement permis de récupérer les données de 400 entreprises sur 3000 concernées. Cette rodomontade semble en tout cas confirmer en creux l’efficacité de l’outil du FBI, qui a donc bel et bien permis la récupération d’un énorme volume de données. Piqué au vif, le groupe ALPHV/Blackcat annonce que son logiciel de ransomware pourra désormais être utilisé par d’autres groupes de pirates affiliés afin d’attaquer des infrastructures sensibles, comme les hôpitaux ou les centrales nucléaires. La guerre semble désormais totale, et cette fois, il semble bien que le FBI dispose de certains outils pour répliquer…
