Le gang de ransomware LockBit reprend aux opérations, peut-il? Voici l’explication d’un expert en cybersécurité
JAKARTA - Vers le 20 février, l’Agence nationale du crime (NCA) du Royaume-Uni et le FBI ont arrêté deux membres accusés de l’un des gangs de ransomware célèbres au monde, LockBit.
En plus d’arrêter deux accusés, la division cybersécurie de l’Agence nationale de criminalité britannique, ainsi que le département de la justice américain (DOJ), le FBI et d’autres forces de l’ordre, ont affirmé avoir réussi à prendre le contrôle des sites Web utilisés par Lockbit lors d’une opération internationale rare.
Cependant, un gang de ransomware a récemment annoncé qu’il avait restauré les serveurs et réexploité. Le groupe a déclaré que les forces de l’ordre avaient piraté le dark web Lockbit, où le gang a divulgué des données volées auprès de leurs victimes, utilisant des vulnérabilités dans le langage de programmation php.
« Tous les autres serveurs disposant de blogs de sauvetage qui n’ont pas de blogs php installés ne sont pas affectés et continueront à fournir des données volées auprès des entreprises qui ont été attaquées », a écrit LockBit dans un communiqué.
Selon Dony Koesmandarin en tant que gestionnaire territorial, Kaspersky Indonesia, la raison du retour de l’opération de ransomware LockBit est qu’ils ont déjà une très grande communauté ou organisation.
« Cela pourrait être (la communauté est déjà grande). Oui parce que l’organisation est déjà grande. Peut-être que 2 ou 3 personnes sont capables, les autres ne l’ont pas encore fait. Le reste fait de nouvelles. Oui, son nom est recherché une opportunité, n’est-ce pas », a déclaré Donny à VOI le mardi 27 février à Jakarta.
La raison semblerait raisonnable, étant donné que NCA elle-même révèle que Lockbit a sa propre filiale, que Lockbit a recrutée pour mener des attaques à l’aide de leurs outils d’extorsion numérique.
L’attaque de ransomware LockBit a ciblé des milliers de victimes à travers le monde, y compris au Royaume-Uni, et a causé des pertes de milliards de livres, de dollars et d’euros, à la fois dans les paiements de rançon et les frais de récupération.
« Ce groupe fournit des ransomware-en tant que service à un réseau mondial de pirates informatiques ou 'affiliés', leur fournissant les outils et les infrastructures nécessaires pour mener des attaques », a écrit NCA à l’époque.