De Amerikaanse FBI heeft de website van de ransomwaregroep ALPHV/Blackcat offline gehaald en komt met een tool om de versleutelde bestanden weer te ontcijferen.

BlackCat was het afgelopen anderhalf jaar een van de actiefste cybercrimegroepen en wist meer dan duizend bedrijven te besmetten. Met de tool denkt de FBI zo’n vijfhonderd van hen te kunnen helpen.

De tool is echter niet vrij beschikbaar. De Amerikaanse instelling wijst in haar communicatie bedrijven door naar hun lokale FBI-kantoren. In welke mate die ook Europese slachtoffers zullen helpen is niet duidelijk.

Ook in België actief

BlackCat was ook in onze regio actief. Begin 2022 zou de ransomware zijn opgedoken bij de aanval op enkele Belgische olieterminals. Daarbij werd infrastructuur van SEA-tank, Oiltanking en Evos getroffen. Hoewel er geen directe link leek tussen die drie, zou de aanval op Oiltanking met BlackCat ransomware zijn gebeurd. In Nederland werd dan weer vaccinbedrijf Bilthoven Biologicals getroffen. Ook Reddit werd even slachtoffer van de groep, net zoals de Italiaanse energiespeler GSE.

Website wel/niet overgenomen

Gelijk met de decryptietool wist de FBI ook de website van BlackCat over te nemen. Al ging dat niet zonder slag of stoot. Dinsdag was de site in eerste instantie overgenomen door de FBI, om enkele uren later weer te zijn hersteld door BlackCat, dat verklaarde dat de sleutel waarmee de FBI zwaait slechts 400 bedrijven zou kunnen herstellen van de ‘meer dan drieduizend’ slachtoffers. Maar intussen heeft de FBI opnieuw de controle over de site in handen.