I funzionari degli Stati Uniti hanno sequestrato martedì i siti web di estorsione digitale associati alla famigerata banda di ransomware "Blackcat", scatenando una minaccia da parte degli hacker di intensificare i loro attacchi.

Blackcat - noto anche come ALPHV o Noberus - è accusato di lavorare con la prolifica banda di hacker nota come "Scattered Spider", che ha terrorizzato importanti aziende tra cui MGM Resorts International e Caesars Entertainment.

Il Dipartimento di Giustizia ha dichiarato in un comunicato di aver "acquisito visibilità nella rete informatica del gruppo Blackcat ransomware" e di aver sequestrato diversi siti web utilizzati dal gruppo, oltre a centinaia di chiavi crittografiche che potrebbero essere utilizzate per aiutare a salvare fino a 500 vittime di hacking.

Non è stata fatta alcuna menzione di arresti o di azioni contro Scattered Spider, un gruppo che i ricercatori di sicurezza ritengono sia composto almeno in parte da giovani madrelingua inglesi, provenienti principalmente da Paesi occidentali. Il gruppo ha agito come punta di diamante per Blackcat, seminando sui dispositivi delle vittime un software per la frammentazione dei dati, che in genere può essere rimosso solo dopo il pagamento di un massiccio riscatto.

Un portavoce del Dipartimento di Giustizia ha rifiutato di offrire ulteriori commenti, citando un'indagine in corso.

Alcuni analisti del settore privato hanno descritto l'eliminazione come significativa. Charles Carmakal, dirigente dell'unità di cybersicurezza Mandiant di Alphabet, ha detto che si tratta di "una grande vittoria per le forze dell'ordine e la comunità".

Altri hanno detto che era solo una questione di tempo prima che gli hacker si riorganizzassero.

"L'interruzione molto probabilmente si tradurrà solo in una soppressione temporanea della minaccia", ha detto Daniel Curtis, analista della società di sicurezza cloud ZeroFox Holdings.

Gli stessi hacker hanno promesso di vendicarsi estorcendo fornitori di infrastrutture critiche e ospedali, secondo le schermate delle loro minacce catturate dai ricercatori di Secureworks di Dell Technologies e altrove.

"Il gruppo ha ovviamente un enorme problema di reputazione essendo stato infiltrato dalle forze dell'ordine", ha detto il ricercatore di Secureworks Keith Jarvis. "Sembra una spacconata".

Reuters non è riuscita a contattare immediatamente gli hacker per ulteriori commenti. (Relazioni di Raphael Satter e Christopher Bing a Washington, a cura di Tomasz Janowski, Nick Zieminski e Matthew Lewis)