Le groupe de « hackers » bien connu sous le nom d’ALPHV/BlackCat a intenté une action en justice contre l’une de ses victimes, l’accusant d’avoir dissimulé une cyberattaque. Le gang de pirates cherche ainsi à contraindre l’entreprise à verser la rançon requise. (Source : « Numerama »).

Le 15 novembre dernier , des cybercriminels ont déposé une plainte devant la « Securities and Exchange Commission », l’organisme de régulation des marchés financiers des États-Unis d’Amérique, contre l’une de leurs victimes. Les « hackers » accusent l’entreprise piratée d’avoir dissimulé la cyberattaque à ses clients, ce que la loi états-unienne oblige normalement à communiquer dans un délai de quatre jours après un piratage.

Le collectif de cybercriminels à l’origine de cette plainte n’est autre que ALPHV/BlackCat, reconnu pour ses méthodes brutales. Ces mêmes « hackers » avaient précédemment diffusé des photos de patients dénudés après avoir piraté un établissement hospitalier.

Cette fois-ci, l’entreprise ciblée est MeridianLink, une société cotée en bourse fournissant des solutions numériques aux banques et institutions financières. Le 7 novembre, ALPHV a attaqué cette entreprise, volant ainsi ses données. N’ayant apparemment pas reçu de réponse de la part de MeridianLink, le groupe de hackers a choisi d’exercer une pression différente pour obtenir la rançon exigée de la victime.

Les cybercriminels ont donc rempli un dépôt de plainte auprès des autorités états-unienne et ont diffusé le formulaire rempli sur le darknet. Une capture de la réponse automatique de la plateforme gouvernementale confirme l’envoi du formulaire.

« Nous avons signalé un manquement de la part de MeridianLink, qui a été impliquée dans une violation importante ayant un impact sur les données des clients et les informations opérationnelles, pour n’avoir pas déposé les informations requises auprès de la Securities and Exchange Commission (SEC) », déclarent les pirates informatique avant d’ajouter «nous vous donnons 24 heures avant de publier les données dans leur intégralité. »

Cette nouvelle méthode de chantage est sans précédent dans le milieu du cybercrime. Quelques groupes de pirates ont déjà informé les clients de leur victime par téléphone pour créer de l’anxiété, mais aucun n’était allé jusqu’à informer les autorités. Une nouvelle forme d’audace chez les cybercriminels qui montre aussi les défauts d’une loi basée sur un concept idéologique de « transparence absolue » qui serait le seul gage d’honnêteté possible.

Didier Maréchal