Ransomware LockBit : des affiliés se réveillent

Posted On 13 Jan 2023

Le ransomware Lockbit existe depuis plus de 3 ans. Après une arrestation en octobre 2022 par la Gendarmerie Nationale Française et les autorités Canadiennes, le groupe semblait au plus mal. Depuis quelques heures, des affiliés ressortent de l’ombre !

LockBit 3.0 semblait être en perdition depuis quelques semaines suite à l’arrestation de ce qui semble être un membre fondateur de cette solution informatique dédiée à la prise d’otage numérique d’entreprise. Un Russo-canadien, arrêté fin octobre, au Canada. Une opération internationale avec le soutien des fins limiers de la Gendarmerie Nationale Française et du C3N.

Une période qui semble avoir permis à cette équipe de pirates informatiques de restructurer son fonctionnement et de s’atteler à lancer de nouvelles cyber attaques. D’ailleurs, comme j’ai pu vous le montrer, la direction de LockBit a resserré les boulons concernant son fonctionnement et ses recrutements.

LockBit relance la machine ?

Alors que je vous expliquais en exclusivité, mercredi 11 janvier, que LockBit revenait en force avec déjà plusieurs dizaines de cyber attaques, dont la société NUXE ou encore un port au Portugal, il semble aujourd’hui avéré que des affiliés ressortent de l’ombre pour mettre à jour leurs attaques et les infiltrations qu’ils ont pu orchestrer. L’un des co-fondateurs de Lockbit en avait d’ailleurs glissé quelques mots, en novembre 2022.

D’abord de nouvelles adresses .onion (via TOR) sont apparus. Très certainement des changements de serveurs. D’ailleurs, depuis le 9 janvier, les connexions à la quarantaine de sites du groupe LockBit (Tchat, stockage, blog, outils de téléchargement et de communication) répondaient avec difficulté.

Ensuite, une mise à jour de 32 victimes. Certaines, comme cette société française spécialisée dans l’habitat ou cette commune italienne [capture écran ci-dessus], toutes deux menacées en septembre 2022, se retrouvent en janvier 2023 avec l’intégralité de leurs donnes diffusées. Comme je vous le montre dans l’image présente au début de cet article, on voit des « mises à jour » des stockages malveillants. Pour la mairie italienne de Gorizia, de nouveaux dossiers sauvegardés par l’affilié pirate en octobre 2022, puis en janvier 2023.

Et c’est ainsi pour les 30 autres entreprises rançonnées dont la mise à jour massive est apparue ce 13 janvier 2023.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.