La police envoie un message aux affiliés de Lockbit, Lockbit écrit à ses affiliés !

Posted On 21 Fév 2024

Une grande quantité de données a été exfiltrée de la plateforme de Lockbit par la police. Avec les informations, la justice écrit aux partenaires du hacker en chef, LockbitSupp et propose 15 millions de dollars. Le pirate vient de répondre !

Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Avec les données exfiltrées par la NCA [Police Britannique], le FBI, la Gendarmerie Française, etc., de nouvelles enquêtes pour identifier les pirates partenaires de Lockbit sont en cours.

Des affiliés à Lockbit sont contactés par les autorités.

Après s’être connectés au panneau de LB, les affiliés voient actuellement ce message personnalisé : « Bonjour (nom d’utilisateur), les forces de l’ordre ont pris le contrôle de la plateforme de Lockbit et ont obtenu toutes les informations qui y étaient contenues. Ces informations concernent le groupe Lockbit et vous, leur affilié. Nous avons le code source, les détails des victimes que vous avez attaquées, le montant d’argent extorqué, les données volées, les discussions et bien plus encore. Vous pouvez remercier Lockbitsupp et leur infrastructure défaillante pour cette situation… nous pourrions vous contacter très prochainement. Si vous souhaitez nous contacter directement, veuillez le faire. En attendant, nous vous encourageons à visiter le site de fuite de Lockbit. Passez une bonne journée. Cordialement, L’Agence nationale du crime du Royaume-Uni, le FBI, Europol et la Force de l’opération Cronos des forces de l’ordre.«

Un nouveau clin d’œil qui doit, dans le meilleur des cas, mettre en total panique les affiliés concernés. C’est la première fois que s’affiche aussi ouvertement le piratage de pirates !

LockBitSupp avait expliqué, l’année dernière, avoir une centaine d’affiliés à ses côtés. ZATAZ a pu lire, dans le document diffusé lors de l’opér 194 exactement. Le dernier inscrit, Sailot, le 5 février 2023.

Dans la foulée, comme ZATAZ vous l’a montré, LockBitSupp semble être toujours en activité. Quand nous lui avons posé la question sur « Le FBI vous a attrapé« , sa réponse aura été « RIP« .

Aujourd’hui, autre réponse du pirate, en russe cette fois : « Dès que j’aurai fini de configurer un nouveau serveur avec le dernier PHP sans CVE, je distribuerai un nouvel accès au panel.«

Il fait référence à la faille PHP [LIRE] qui aurait servi à l’infiltration de l’espace pirate. Il avait déjà vécu une fuite, en 2022.

Bref, LockBitSupp est-il dans un baroud d’honneur ? Pense-t-il vraiment que Melville, Sage, JohnRembo, Claudio, StealerGate, Pentestululu et autres Avraham, quelques exemples de pseudos des 193 affiliés, vont revenir ? On remarque que 114 nouveaux affiliés sont arrivés en juin 2022, au moment de la disparition d’un autre rançongiciel, Conti. 62 nouveaux « partenaires » en 2023. 17 pour le début d’année 2024.

Et si tout simplement LockBitSupp était devenu un honey pot, un pot de miel, mis en place par les autorités 🙂 ?

A suivre !

Déposer plainte, toujours !

Dans les nouveautés affichées sur le vrai faux site Lockbit, les adresses à contacter pour déposer plainte, et dans certains cas, permettre de retrouver les informations perdues [déchiffrer, Etc.].

eat intelligence, and enhances the overall cybersecurity landscape. Timely and accurate reporting empowers authorities to take necessary actions, potentially leading to the apprehension of cybercriminals and the disruption of criminal networks, thereby safeguarding both individual victims and the broader digital community.

Pour la France https://www.cybermalveillance.gouv.fr/diagnostic/accueil

Pour la Suisse : https://www.ncsc.admin.ch/ncsc/en/home.html

Pour le Canada : https://www.rcmp-grc.gc.ca/en/have-been-a-victim-cybercrime

Dernier point, les Etats-Unis proposent jusqu’à 15 millions de dollars pour mettre la main sur LockBitSupp.

Le programme de récompenses pour la lutte contre les stupéfiants et le crime organisé transnational vise les Propriétaires/Opérateurs/Affiliés du Service LockBit.

Le Département d’État des États-Unis offre une récompense allant jusqu’à 10 000 000 de dollars pour des informations conduisant à l’identification ou à la localisation de toute personne occupant une position de leadership dans le groupe de crime organisé transnational LockBit.

De plus, une récompense allant jusqu’à 5 000 000 de dollars est proposée pour des informations menant à l’arrestation et/ou à la condamnation dans n’importe quel pays de toute personne conspirant pour participer ou tentant de participer aux activités du ransomware LockBit.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

Laurent Pointal 25/02/2024 at 20:33 Reply

Bonjour,

Une correction: «LockBitSupp avait expliquait» → «LockBitSupp avait expliqué»

Cordialement
- Damien Bancal 26/02/2024 at 00:54 Reply
  
  Bonjour,
  Rho, bien lu !
  Merci pour la correction.