L'opération internationale d'application de la loi interfère avec succès avec la cyber-conflict Lockbit
JAKARTA - Le gang de cybercriminalité, connu pour sa pratique de piratage de données, Lockbit, a été perturbé par une rare opération internationale d’application de la loi impliquant l’Agence nationale criminelle britannique, le Bureau fédéral des États-Unis d’enquête et Europol. Cela a été révélé dans un article sur le site d’extorsion du gang le lundi 19 février.
« Actuellement sous le contrôle de l’Agence nationale criminelle britannique, elle coopère étroitement avec le FBI et les forces internationales chargées de l’application de la loi, 'Cronos Operations'. »
Un porte-parole de la NCA a confirmé que l’agence avait dérangé le gang et a déclaré que l’opération était « en cours et en développement ». Le département de la justice américain n’a pas immédiatement répondu à une demande de commentaires.
Le message mentionne également d’autres organisations de police internationales de France, du Japon, de la Suisse, du Canada, de l’Australie, de la Suède, des Pays-Bas, de Finlande et d’Allemagne.
Lockbit et ses filiales ont piraté certaines des plus grandes organisations du monde ces derniers mois. Le gang gagne de l’argent en volant des données sensibles et menacant de les divulguer si les victimes ne paient pas beaucoup de rançon. Leur affiliation est un groupe criminel de pensée similaire recruté par le groupe pour mener des attaques à l’aide d’outils d’extorsion numérique Lockbit.
Le ransomware est un logiciel malveillant qui chiffre les données. Lockbit gagne de l’argent en forçant son objectif à payer une rançon pour décrypter ou déverrouiller les données avec une clé numérique.
Lockbit a été découvert en 2020 lorsque le logiciel dangereux du même nom a été découvert sur un forum de cybercriminalité russophone, faisant penser que certains analystes de la sécurité soupçonnent que le gang était basé en Russie.
Bien que le groupe ne donne aucun soutien à un gouvernement, et aucun gouvernement ne l'a officiellement associé à aucun pays. Sur son site web dark web qui est désactivé, le groupe affirme qu'il « est situé aux Pays-Bas, totalement apolitique, et ne s'intéresse que à l'argent ».
« Ce sont des Walmart du groupe de ransomware, ils les gèrent comme une entreprise - c’est ce qui les rend différents », a déclaré Jon DiMunga, stratège en sécurité principal chez Annalyst1, une société de cybersécurité basée aux États-Unis. « Ils sont arguent qu’il s’agit du plus grand groupe de ransomware aujourd’hui. »
Les responsables aux États-Unis, où Lockbit a attaqué plus de 1 700 organisations dans presque tous les secteurs, des services financiers et de la nourriture aux écoles, aux transports et aux départements gouvernementaux, ont décrit le gang comme la principale menace de ransomware au monde.
En novembre de l’année dernière, Lockbit a publié des données internes de Boeing, l’un des plus grands entrepreneurs de défense et spatiale au monde. Début 2023, le Royaume-Uni a subi de graves perturbations après avoir été attaqués par le groupe.
Avant la fermeture du site Lockbit, le site comportait une galerie croissante des organisations des victimes qui était mises à jour presque tous les jours. En plus de leurs noms, il y a des montres numériques qui montrent le nombre de jours restants jusqu’à la date limite accordée à chaque organisation pour effectuer des paiements de rançon.
Lundi, le site Lockbit a publié un rapport similaire, mais d’un agent d’application de la loi qui a piraté les pirates : « Retour ici pour plus d’informations à 23h30 GMT le mardi 20 février », a écrit le message.
Don Smith, vice-président de Secure korps, une division de xernel technologies, a déclaré que Lockbit est l’opérateur de ransomware le plus productif et le plus dominant sur un marché souterrain hautement compétitif.
« Pour mettre la démantèlement d’aujourd’hui en contexte, sur la base de données sur les sites divulguées, Lockbit détient une part de marché de 25 pour les ransomwares. Leur rival le plus proche est Blackcat avec environ 8,5%, et après cela a vraiment commencé à se fragmenter », a déclaré Smith. « Lockbit a bien dépassé tous les autres groupes et les actions d’aujourd’hui sont très importantes. L’affiliation de Lockbit avec le groupe est déjà courante, et donc bien que certains puissent être exclu, malheureusement beaucoup seront très probablement avec d’autres organisations criminelles. »