Des fonctionnaires américains ont saisi mardi des sites web d'extorsion numérique associés au célèbre gang du ransomware "Blackcat", ce qui a amené les pirates à menacer d'intensifier leurs attaques.

Blackcat - également connu sous le nom d'ALPHV ou de Noberus - est accusé de travailler avec le gang de pirates informatiques prolifique connu sous le nom de "Scattered Spider", qui a terrorisé de grandes entreprises telles que MGM Resorts International et Caesars Entertainment.

Le ministère de la justice a déclaré dans un communiqué qu'il avait "gagné en visibilité dans le réseau informatique du groupe Blackcat ransomware" et saisi plusieurs sites web utilisés par le groupe, ainsi que des centaines de clés cryptographiques qui pourraient être déployées pour aider à sauver jusqu'à 500 victimes de piratage.

Il n'a pas été fait mention d'arrestations ou d'actions contre Scattered Spider, un groupe dont les chercheurs en sécurité pensent qu'il est composé, au moins en partie, de jeunes anglophones originaires principalement de pays occidentaux. Ce groupe a servi de fer de lance à Blackcat, en installant sur les appareils des victimes des logiciels de brouillage des données qui ne peuvent généralement être supprimés qu'après le paiement d'une rançon massive.

Un porte-parole du ministère de la justice s'est refusé à tout autre commentaire, évoquant une enquête en cours.

Certains analystes du secteur privé ont qualifié ce démantèlement d'important. Charles Carmakal, cadre de l'unité de cybersécurité Mandiant d'Alphabet, a déclaré qu'il s'agissait d'une "grande victoire pour les forces de l'ordre et la communauté".

D'autres ont déclaré que ce n'était qu'une question de temps avant que les pirates ne se regroupent.

"La perturbation n'entraînera très probablement qu'une suppression temporaire de la menace", a déclaré Daniel Curtis, analyste de la société de sécurité informatique ZeroFox Holdings.

Les pirates eux-mêmes ont promis de riposter en extorquant des fournisseurs d'infrastructures critiques et des hôpitaux, selon des captures d'écran de leurs menaces capturées par des chercheurs de Dell Technologies's Secureworks et d'ailleurs.

"Le groupe a manifestement un énorme problème de réputation après avoir été infiltré par les forces de l'ordre", a déclaré Keith Jarvis, chercheur chez Secureworks. "Cela ressemble à de l'esbroufe.

Reuters n'a pas été en mesure de contacter immédiatement les pirates pour obtenir d'autres commentaires. (Reportage de Raphael Satter et Christopher Bing à Washington ; rédaction de Tomasz Janowski, Nick Zieminski et Matthew Lewis)