Lockbit gonfle ses serveurs et ses cyber attaques

Posted On 09 Sep 2023

Tag: cl0p, lockbit, NATIONAL HAZARD AGENCY

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Le pirate informatique LockBit piqué au vif par la concurrence. En réponse, il gonfle ses serveurs et ses attaques.

Au moins d’août dernier, plusieurs articles visant le groupe de maîtres-chanteurs LockBit 3.0 mettaient en doute leur efficacité à répondre aux besoins de leurs affiliés. Pour rappel, LockBit est un outil pirate en location permettant à d’autres malveillants d’orchestrer des malveillances numériques : prise d’otage de serveur, d’ordinateur, de fichiers, SAV, tchat pour discuter avec les victimes, stockage des données exfiltrées, Etc.

Des affiliés et anciens partenaires de LockBit reprochaient à ce dernier de ne pas se mettre à jour, d’avoir des temps de réponses très long, des problèmes de stockage.

En réponse, le « boss » de LockBit a confirmé le problème de stockage et de publication des données des victimes en raison de la masse des données volées. Il indiquait alors « le problème devrait bientôt être résolu.«

Quelques jours plus tard, et alors que depuis février 2023 LockBit n’avait pas grandement bougeait, je vous expliquais ici et là que LockBit était dépassé par son « succès », fin août, de nouveaux serveurs de stockage apparaissent. Lockbit, depuis sa naissance a déjà mis en pâture sur le web et dans le darkweb, plus de 3 000 entreprises et leurs données internes. La vidéo exclusive montrant LockBit 3.0 en action.

Selon LockBit lui même « D’après mes statistiques personnelles, 70% des entreprises paient pour le décryptage et 30% seulement pour la date et elles ne se soucient pas du décryptage, puisqu’elles disposent de sauvegardes hors ligne.«

Le concurrent, tout aussi agressif, Cl0P, a trouvé une autre solution. Il diffuse les informations exfiltrées via le P2P et des liens torrents, par entreprises victimes.

Près d’un an s’est écoulé depuis la fuite du créateur de LockBit 3.0, et il est maintenant possible d’évaluer comment ce générateur de ransomware s’est répandu dans la sphère publique.

Les premières versions, indépendantes du groupe d’origine, ont fait surface quelques jours seulement après la fuite. À l’heure actuelle, 396 échantillons différents du ransomware LockBit, dont 312 ont été écrits à partir du code source divulgué, ont été référencés par les chercheurs.

Lockbit confirme des problèmes « qui seront rapidement corrigés » – Capture : zataz.com

Cette fuite a également contribué à l’émergence de nouveaux groupes criminels, comme NATIONAL HAZARD AGENCY, ainsi que par des acteurs malveillants de Bl00dy et Buhti.

Ce qui est curieux, c’est que de nombreux échantillons créés à partir de ce code source divulgué sont restés inchangés ou ont subi des modifications minimes. Il est donc évident que des opportunistes du ransomware se sont précipités sur le code divulgué, espérant de gros profits, et ont réalisé que leurs rêves devenaient réalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.