Mais qui arrêtera LockBit 2.0

Le groupe de pirates informatiques Lockbit 2.0 continue son parcours malveillant dans des centaines d’ordinateurs par le monde. En France, ces voyous du web annoncent le piratage de machines du ministère de la Justice Française et de la Ville de Saint-Cloud.

Dans une nouvelle menace, le groupe de pirates informatiques Lockbit vient d’annoncer une dizaine de nouvelles victimes à son tableau de chance malveillant. Dans le lot des nouvelles cibles le ministère de la Justice Française ou encore la commune de Saint-Cloud. Dans le premier cas, Lockbit, comme ils ont pu le faire pour leurs autres rançonnages, annonce la diffusion des données volées le 10 février 2022.

Selon les informations de ZATAZ, Lockbit annonce être capable de diffuser plusieurs centaines de dossiers et documents, ils en annoncent 9 859.

Impossible de savoir à ce niveau ce qu’ils ont pu exfiltrer, et la victime exacte.

S’agit-il d’un fonctionnaire du ministère ? D’un ordinateur oublié dans un coin ? Du site d’un syndicat ? Du comité d’entreprise ? D’un cabinet d’avocats ?

LockBit 2.0 avait déjà infiltré, exfiltré et diffusé des données du Barreau de Charleroi, en octobre 2021, dont de nombreuses données sensibles (Plus de 12 000 dossiers et documents).

Les deux autres victimes françaises du moment, l’Etudes Services Travaux Parisiens et Matériaux et la Ville de Saint-Cloud. Ici aussi, une date butoir pour payer le silence de ces terroristes du numérique. Pour cette commune du département des Hauts-de-Seine (92), limitrophe à la capitale française, Paris, Lockbit 2.0 parle de 7 961 fichiers et dossiers mis en ligne le 10 février, à 11h23.

Lockbit s’était déjà attaqué, par exemple, à la ville de Saint-Afrique.

Qui se cache derrière Lockbit 2.0 ?

D’abord des « chefs », comme ceux arrêtés chez REVil, semblent être particulièrement bien informés. Parmi l’exemple que je peux donner, les éléments de preuves démontrant que REVil/Sodinokibi avait pu être stoppé grâce à des indiscrétions de membres du groupe concurrent Babuk/Ramp.

Ensuite, des petites mains, payées à l’action. Ces « soldats », comme dans la mafia, vont infiltrer, faciliter le chiffrement et la prise d’otage. Ensuite vient les monnayeurs, le service après-vente, les blanchisseurs. Lockbit 2.0 est pour le moment suffisament malin pour ne pas tomber dans les filets des autorités. A noter qu’ils ont aussi avoué « mensualiser » les « partenaires » les plus efficaces. Dans ma capture écran ci-dessous, un extrait de leur « outil marketing » (de la malveillance) à destination des pirates souhaitant travailler avec eux.

Lockbit 2.0 propose un kit marketing pour vanter son « service » de rançonnage !

ZATAZ surveille ce groupe depuis plusieurs années (Lockbit 1 ; Lockbit 2.0). Plus de 500 victimes affichées. 17 français, autant de Canadiens et Belges. 330 victimes présentes dans leur « blog » au moment de l’écriture de cet article. Où sont passés les 170 manquants ? Ils ont très certainement payé la rançon.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Nicolas D** Reply

    Rien ne peut arrêter des hackers, sauf à mettre en place des peines très sévères, en tout cas plus sévères que celles actuellement en vigueur.

    Les attaques informatiques peuvent détruire des vies au même titre qu’une agression physique ou des violences psychologiques, avec pour circonstance aggravante que ce type d’atteinte est volontaire et destiné à l’enrichissement ou à la mort sociale ou économique de l’individu, de l’entité ou du groupe visé.

    Pire encore, les problèmes de sécurité intérieure ou extérieure sont de plus en plus présents.

    Comme les données sont une composante de plus en plus essentielle de nos sociétés, y compris les données en ligne, les peines pour ce genre d’acte et personnes doivent relever de la perpétuité pour les actes les plus graves, et des peines plancher de 20 ans.

    Dommage que nos politiques ne s’intéressent pas à la question pénale sur cet aspect. Même si cela ne résout pas tout, notamment parce que les attaques peuvent venir de l’étranger, nous pourrons mettre la main sur certaines personnes et leur faire payer durement les conséquences de leurs actes.

  2. Pingback: ZATAZ » Lockbit commence à diffuser des données « pas » volées au Ministère de la Justice

Répondre à Nicolas D** Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.