Seulement aux États-Unis, LockBit espère piratage de la Réserve fédérale et menacer la divulgation des secrets bancaires américains
JAKARTA - Un groupe de pirates présumés lié à la Russie prétend avoir piraté la Réserve fédérale des États-Unis et menacé de révéler des secrets bancaires américains s’ils n’acceptent pas de rançon. Le groupe, connu sous le nom de LockBit, a averti qu’il publierait « 33 terabytes d’informations bancaires intéressantes » s’il n’était pas satisfait à leurs demandes à 16h26 heure du 25 juin.
Le montant de la rançon n’est pas encore connu, mais LockBit a partagé une déclaration sur le dark web montrant qu’un « négociateur » leur a offert 50 000 $ - ce qui aurait été rejeté.
La Réserve fédérale n’a pas commenté les allégations de piratage, mais a précédemment déclaré qu'"un cyberincident pourrait être très dommageable ».
Le moment de cette attaque présumée pourrait avoir de plus amples implications, selon Carlos Perez, directeur de la sécurité du renseignement chez TrustedSec.
« Cela s’est produit en l’année électorale et étant donné les relations de ces groupes avec les agents de renseignement russes, nous ne pouvons pas ignorer la possibilité que les données divulguées puissent être manipulées et imprécises, dispersant ainsi la peur, l’incertitude et les doutes dans le cadre d’une opération d’influence », a déclaré Perez, cité par VOI depuis Dailymail.com.
La Réserve fédérale, la banque centrale, a refusé de commenter les allégations.
LockBit a révélé que cette banque centrale a été sa dernière victime le lundi 24 juin, partageant des déclarations sur le dark web avec des reculars jusqu’à ce qu’elles publient les données volées présumées. Le moment de l’annonce s’est pas longuement associé à l’annonce de LockBit de leur piratage en Indonésie.
« Les banques fédérales sont un terme pour la façon dont la Réserve fédérale des États-Unis distribue son argent », peut-on lire dans l’annonce.
La Réserve exploite douze districts bancaires à travers le pays qui supervise la distribution de l’argent dans leurs districts respectifs.
LockBit a menacé de publier « 33 TB d’informations bancaires intéressantes contenant des secrets bancaires américains. Vous devriez engager un autre négociateur dans les 48 heures et licencier cet imbécile qui évalue le secret d’une banque américaine d’une valeur de 50 000 dollars ».
Alex Holden, cofondateur et chef de la sécurité de l’information chez Hold Security, LLC, a déclaré qu’il avait été à l’origine d’un certain nombre de négociations de ransomware et que la réponse du gang « a montré que la Réserve fédérale non seulement connaissait la situation, mais qu’elle avait en fait des négociateurs qui les représentaient ».
La Réserve fédérale supervise la politique monétaire du pays et réglemente les banques et les infrastructures financières. Une cyberattaque de telle magnitude peut rendre les citoyens vulnérables au vol d’identité lié aux numéros de sécurité sociale et aux numéros de comptes bancaires et à d’autres informations personnelles.
Si cette information est publiée, un malentendu dans les rapports de marché pourrait conduire à la chute de la valeur boursière et à l’exploitation par les banques concurrentes, à l’intérieur et à l’extérieur des États-Unis.
Cependant, d’autres experts en cybersécurité ont déclaré que les affirmations de LockBit pourraient ne pas être qu’une menace vague. L’analyste en cybersécurité Dominic Alveriya a déclaré qu’il n’y avait aucune preuve que le groupe avait piraté la Réserve fédérale, ajoutant que LockBit « ne pouvait qu’être une perte de temps ».
Le Département d’État américain a révélé en mai que le dirigeant de LockBit a offert une récompense allant jusqu’à 10 millions de dollars pour des informations conduisant à l’arrestation de Dmitri Horoshev, un citoyen russe.
LockBit a mené des attaques contre plus de 2 500 victimes dans le monde entier depuis 2020, dont 1 800 aux États-Unis, ce qui a abouti à une rançon de 150 millions de dollars américains.
LockBit est un groupe d’extorsion double qui non seulement chiffre les données des utilisateurs, mais menace également de les publier si leurs demandes de rançon, qui pourraient atteindre des millions, ne sont pas satisfaites.