À sa création pendant l'été, le gang spécialisé dans les rançongiciels vantait son ambition et ses capacités. Il a annoncé le 1er novembre 2021 cesser ses activités, sous la pression des autorités.

Le groupe n’existait que depuis juillet, mais BlackMatter annonce déjà sa fin. Le gang cybercriminel spécialisé dans les ransomwares, ces attaques qui bloquent les réseaux informatiques des victimes et exigent une rançon pour les libérer, a annoncé le 1er novembre 2021 sur sa plateforme qu’il cessait toute activité sous la pression des autorités. L’affaire est révélée par The Record, média anglophone spécialisé dans la cybersécurité.

BlackMatter est pourtant arrivé en fanfare dans l’écosystème cybercriminel pendant l’été. Identifié par l’agence fédérale américaine de cybersécurité et de sécurité des infrastructures (Cisa) comme un descendant possible d’un autre gang de ransomware démantelé plus tôt dans l’année, Darkside, BlackMater vantait son ambition et ses capacités.

Le groupe fournissait des « ransomware-as-a-Service ». C’est-à-dire qu’il vendait son logiciel d’attaque à d’autres pirates, moyennant paiement. Une pratique de plus en plus répandue depuis quelques années, avec la structuration de la cybercriminalité et l’explosion des attaques ransomware. Chaque activité, de la recherche de cibles à la conception de malwares, est pratiquée par des groupes spécialisés dans cette économie illicite.

La raison de cet arrêt d’activité est précisée en russe sur leur plateforme : « Du fait de certaines circonstances liées à la pression des autorités (une partie de l’équipe n’est plus disponible, après les dernières informations) le projet est fermé  ». Un signe supplémentaire que la pression sur les cybercriminels s’accroît, à mesure que la lutte contre les rançongiciels devient une priorité dans de nombreux pays.

Le vent tourne en Russie ?

Des clés de compréhension se trouvent en partie dans des informations révélées par le New York Times ce dimanche. L’article explique que le dialogue a repris entre Washington et Moscou sur les enjeux militaires et diplomatiques, mais aussi sur les thèmes cybercriminels. La Russie a longtemps été un havre de paix pour les pirates, à partir du moment où ces derniers n’attaquaient pas des pays de l’ancien bloc de l’Est. Une impunité qui rendait l’action des agences européennes et américaines difficile, voire vaine. Des cybercriminels identifiés exhibaient leur train de vie luxueux, mais hors de leur champ d’action.

Les promesses des US et de la Russie sont-elles donc déjà en train de se concrétiser ? Difficile à dire. Comme le relevait Zataz, un ressortissant russe soupçonné d’être un des opérateurs du botnet « Trickbot » a été extradé de Corée du Sud vers les États-Unis et présenté à un tribunal. Mais en Russie, on ne recense pas encore d’arrestations concrètes.

Partager sur les réseaux sociaux