![[ALPHV/BlackCat] prétend avoir été victime d’une saisie judiciaire](https://incyber.org//wp-content/uploads/2024/03/alphv-blackcat-pretend-avoir-ete-victime-saisie-judiciaire-incyber-1341x735.jpeg)
ALPHV/BlackCat prétend avoir été victime d’une saisie judiciaire
![Image [Offensive russe] sur la « souveraineté numérique » en Afrique](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
![Image Oleksander, cyber-combattant de l’IT Army ukrainienne : [« C'est la première guerre où la composante cyber est si importante »]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-war-885x690.jpg)
Le site-vitrine du gang de rançongiciel ALPHV/BlackCat affiche depuis le 5 mars 2024 un message indiquant qu’il a été saisi par une coalition policière internationale. Le ministère américain de la Justice, Europol et la NCA (l’agence britannique de lutte contre le cybercrime), censés avoir mené l’opération, ont pourtant nié toute implication.
Les forces de l’ordre ont certes frappé l’infrastructure de BlackCat en décembre 2023, mais indiquent n’avoir mené aucune opération depuis. En revanche, un affilié à BlackCat a accusé, sur un forum, le groupe cybercriminel de l’avoir arnaqué. Il affirme avoir mené, en février 2024, le spectaculaire piratage de Change, la branche technologique de HealthCare, le géant américain de l’assurance santé.
Change HealthCare n’a pas confirmé le versement d’une rançon. Mais Dmitry Smilyanets, analyste du renseignement chez Recorded Future, a identifié un récent paiement de 350 BitCoins (environ 20 millions d’euros) sur un portefeuille crypto appartenant à BlackCat.
Or, l’affilié affirme que, quand il a voulu se connecter au panel d’administration du rançongiciel pour récupérer sa part du butin, il s’est aperçu que son compte n’était plus actif. « ALPHV a décidé de suspendre nos comptes. (…) Aujourd’hui, ils ont vidé les portemonnaies et sont partis avec tout l’argent. Malheureusement pour Change, leurs données sont encore en notre possession », précise le cybercriminel.
L’hypothèse la plus plausible est donc celle d’un exit scam, une arnaque consistant à fermer une entreprise (y compris cybercriminelle) en récupérant tous les fonds disponibles. La rançon était en effet particulièrement élevée, de quoi attiser des convoitises. De plus, son versement est survenu peu après une spectaculaire opération de police contre LockBit, le gang de rançongiciel le plus actif dans le monde.
ALPHV/BlackCat étant numéro deux mondial de ce secteur cybercriminel, ce contexte a pu inciter ses chefs à fermer boutique, et disparaître avec la caisse.