Previous Story
LockBit n’aurait pas attaqué l’hôpital d’Armentières
Contacté par ZATAZ, le fondateur de LockBit a confirmé ne pas être l’auteur de la cyberattaque ayant visé l’hôpital d’Armentières.
Après la révélation de La Voix du Nord concernant l’identité présumée du pirate informatique ayant attaqué le centre hospitalier d’Armentières, LockBit, ZATAZ a contacté le fondateur de ce groupe de cybercriminels, LockBitSupp.
Plusieurs éléments du document imprimé par les machines du centre hospitalier m’ont paru étranges.
D’abord, deux URL en .UZ, que LockBit n’utilise plus depuis 2 ans.
Ensuite, la clé d’identification que chaque victime de LockBit reçoit. Des signatures numériques qui permettent au pirate de retrouver ses victimes. Un vieux format qui pourrait provenir du code source de LockBit diffusé il y a quelques mois sur le web.
Enfin, le fait qu’il ne semble n’y avoir eu qu’une demande de contact par le biais des imprimantes.
« I not attack you »
Bref, beaucoup d’éléments troublants ! J’ai donc contacté LockBitSupp, le « responsable » de ce groupe de maîtres chanteurs. La réponse à la question de savoir si un affilié LockBit est vraiment caché derrière cette cyberattaque d’un hôpital public sera sans équivoque : « I not attack you, you was attacked with leaked builder« . Il n’a donc pas attaqué, lui ou un de ses affiliés l’hôpital. Le coupable a exploité le code source d’une version de son outil de piratage, diffusé il y a quelques mois sur le web !
Voilà qui répond à mes questionnements de l’article diffusé le 16 février. Il ne s’agit pas de LockBit ou de l’un des affiliés.
Mais qui est donc le pirate caché derrière cette cyberattaque du 11 février ? Quel est donc l’intérêt de bloquer un hôpital sans pouvoir être contacté ? Sans pouvoir espérer toucher une rançon ? L’unique motivation serait de semer le trouble ?!
Bref, voilà qui ne va pas arranger les choses. Un pirate usurpé par un autre pirate !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
