JAKARTA - Lockbit, un gang de cybercriminels qui a été bloqué en ligne par une opération internationale de police globale plus tôt ce mois-ci, a annoncé qu’il avait restauré leurs serveurs et repris leurs activités.
Le groupe est célèbre dans le monde souterrain de la criminalité d’Internet pour avoir utilisé un logiciel malveillant appelé ransomware pour étouffer ses victimes numériques. Ils sont ciblés par une opération internationale sans précédent d’application de la loi la semaine dernière qui a conduit à l’arrestation et à l’accusation de ses membres.
Le site Web Lockbit lui-même a été utilisé par la police pour ridiculiser ses dirigeants, et vendredi dernier, la police a déclaré que son leader « LockbitSupp » coopérerait avec les forces de l’ordre, sans donner d’explication.
Dans une déclaration longue et mollée du samedi 24 février, le groupe a déclaré que les forces de l’ordre avaient piraté le dark web Lockbit - où le gang divulguerait des données volées auprès de leurs victimes - en utilisant une vulnérabilité dans le langage de programmation php, largement utilisée pour construire des sites Web et des applications en ligne.
« Tous les autres serveurs avec des blogs de sauvetage qui ne disposent pas d’installations de logiciels de sécurité ne sont pas affectés et continueront à fournir des données volées aux entreprises qui ont été attaquées », a déclaré le communiqué, publié en anglais et en russe sur la nouvelle version du dark web Lockbit.
Un porte-parole de l’Agence nationale criminelle britannique, qui dirige les efforts internationaux pour capturer l’opération Lockbit, a déclaré que le groupe était « complètement perturbé ».
« Nous sommes conscients que Lockbit tentera probablement de réunir et de reconstruire leurs systèmes. Cependant, nous avons amassé beaucoup de renseignements sur eux et liés à eux, et notre travail sur les cibler et les perturber se poursuit », a déclaré la NCA lundi.
Le nouveau site web Lockbit comporte une galerie de noms d’entreprise, chacune équipée d’une montre de comptage en arrière indiquant une limite de temps dans laquelle l’entreprise est tenue de payer une rançon.
« Ils veulent me faire effrayer parce qu’ils ne peuvent pas me trouver et melever, je ne peux pas m’arrêter », a déclaré le communiqué, présenté dans le cadre d’une fausse fuite du FBI.
Mardi, les États-Unis ont annoncé qu’ils avaient accusé deux Russes d’utiliser des ransomwares Lockbit contre des entreprises et des groupes du monde entier.
La police en Pologne a procédé à des arrestations, tandis qu’en Ukraine, les policiers nationaux et Français ont arrêté le duo d’enfants qu’ils auraient commis une attaque à l’aide du logiciel malveillant Lockbit.
L'opération est largement considérée par les experts en cybersécurité comme une tentative de réduire la réputation de Lockbit parmi ses " affiliations" - des groupes criminels utilisant les outils Lockbit pour mener des attaques de ransomware.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
