La police envoie un message aux affiliés de Lockbit, Lockbit écrit à ses affiliés !

Une grande quantité de données a été exfiltrée de la plateforme de Lockbit par la police. Avec les informations, la justice écrit aux partenaires du hacker en chef, LockbitSupp et propose 15 millions de dollars. Le pirate vient de répondre !

Avec les données exfiltrées par la NCA  [Police Britannique], le FBI, la Gendarmerie Française, etc., de nouvelles enquêtes pour identifier les pirates partenaires de Lockbit sont en cours.

Des affiliés à Lockbit sont contactés par les autorités.

Après s’être connectés au panneau de LB, les affiliés voient actuellement ce message personnalisé : « Bonjour (nom d’utilisateur), les forces de l’ordre ont pris le contrôle de la plateforme de Lockbit et ont obtenu toutes les informations qui y étaient contenues. Ces informations concernent le groupe Lockbit et vous, leur affilié. Nous avons le code source, les détails des victimes que vous avez attaquées, le montant d’argent extorqué, les données volées, les discussions et bien plus encore. Vous pouvez remercier Lockbitsupp et leur infrastructure défaillante pour cette situation… nous pourrions vous contacter très prochainement. Si vous souhaitez nous contacter directement, veuillez le faire. En attendant, nous vous encourageons à visiter le site de fuite de Lockbit. Passez une bonne journée. Cordialement, L’Agence nationale du crime du Royaume-Uni, le FBI, Europol et la Force de l’opération Cronos des forces de l’ordre.« 

Un nouveau clin d’œil qui doit, dans le meilleur des cas, mettre en total panique les affiliés concernés. C’est la première fois que s’affiche aussi ouvertement le piratage de pirates !

LockBitSupp avait expliqué, l’année dernière, avoir une centaine d’affiliés à ses côtés. ZATAZ a pu lire, dans le document diffusé lors de l’opér 194 exactement. Le dernier inscrit, Sailot, le 5 février 2023.

Dans la foulée, comme ZATAZ vous l’a montré, LockBitSupp semble être toujours en activité. Quand nous lui avons posé la question sur « Le FBI vous a attrapé« , sa réponse aura été « RIP« .

Aujourd’hui, autre réponse du pirate, en russe cette fois : « Dès que j’aurai fini de configurer un nouveau serveur avec le dernier PHP sans CVE, je distribuerai un nouvel accès au panel.« 

Il fait référence à la faille PHP [LIRE] qui aurait servi à l’infiltration de l’espace pirate. Il avait déjà vécu une fuite, en 2022.

Bref, LockBitSupp est-il dans un baroud d’honneur ? Pense-t-il vraiment que Melville, Sage, JohnRembo, Claudio, StealerGate, Pentestululu et autres Avraham, quelques exemples de pseudos des 193 affiliés, vont revenir ? On remarque que 114 nouveaux affiliés sont arrivés en juin 2022, au moment de la disparition d’un autre rançongiciel, Conti. 62 nouveaux « partenaires » en 2023. 17 pour le début d’année 2024.

Et si tout simplement LockBitSupp était devenu un honey pot, un pot de miel, mis en place par les autorités 🙂 ?

A suivre !

Déposer plainte, toujours !

Dans les nouveautés affichées sur le vrai faux site Lockbit, les adresses à contacter pour déposer plainte, et dans certains cas, permettre de retrouver les informations perdues [déchiffrer, Etc.].

eat intelligence, and enhances the overall cybersecurity landscape. Timely and accurate reporting empowers authorities to take necessary actions, potentially leading to the apprehension of cybercriminals and the disruption of criminal networks, thereby safeguarding both individual victims and the broader digital community.

Pour la France  https://www.cybermalveillance.gouv.fr/diagnostic/accueil 

Pour la Suisse : https://www.ncsc.admin.ch/ncsc/en/home.html

Pour le Canada :  https://www.rcmp-grc.gc.ca/en/have-been-a-victim-cybercrime

Dernier point, les Etats-Unis proposent jusqu’à 15 millions de dollars pour mettre la main sur LockBitSupp.

Le programme de récompenses pour la lutte contre les stupéfiants et le crime organisé transnational vise les Propriétaires/Opérateurs/Affiliés du Service LockBit.

Le Département d’État des États-Unis offre une récompense allant jusqu’à 10 000 000 de dollars pour des informations conduisant à l’identification ou à la localisation de toute personne occupant une position de leadership dans le groupe de crime organisé transnational LockBit.

De plus, une récompense allant jusqu’à 5 000 000 de dollars est proposée pour des informations menant à l’arrestation et/ou à la condamnation dans n’importe quel pays de toute personne conspirant pour participer ou tentant de participer aux activités du ransomware LockBit.