Démantèlement du groupe de ransomware ALPHV, les Commentaires de Rubrik

décembre 2023 par Rubrik

"Ce nouveau démantèlement du célèbre groupe de ransomware ALPHV témoigne de la volonté de plusieurs gouvernements de continuer à s’attaquer à ces entreprises criminelles. Bien que le débat persiste sur la question de savoir si de telles actions freinent les groupes de ransomware à long terme, ces efforts coordonnés ont des effets inestimables qu’aucune organisation ne pourrait obtenir seule. Les démantèlements obligent les acteurs de la cybermenace à se reconstituer sous de nouveaux noms et à reconstruire l’infrastructure technique à partir de zéro, des actions qui détournent beaucoup de temps et de ressources des opérations criminelles."

"Des exemples récents, comme l’interruption de Qakbot qui a duré des mois, montrent que certains groupes ont du mal à reprendre leurs activités après avoir été démantelés. Si Qakbot est finalement revenu, il a fallu près de trois mois pour reconstruire l’infrastructure technique et rétablir les capacités. Il est important de noter que l’affirmation de l’ALPHV selon laquelle son site a été "dégagé" ne tient pas compte de la nature des adresses .onion, qui sont liées aux clés de chiffrement détenues par les opérateurs du site. La coalition gouvernementale conserve le contrôle total du site et des données de l’ALPHV. Dans l’ensemble, ces actions démontrent la puissance de la coopération mondiale contre l’extorsion numérique et soulignent l’importance de la cyber-résilience pour toutes les organisations pendant que les gouvernements démantèlent l’écosystème sous-jacent des ransomwares" - Steven Stone, directeur de Rubrik Zero Labs, Rubrik