Mais qui arrêtera LockBit 2.0

Le groupe de pirates informatiques Lockbit 2.0 continue son parcours malveillant dans des centaines d’ordinateurs par le monde. En France, ces voyous du web annoncent le piratage de machines du ministère de la Justice Française et de la Ville de Saint-Cloud.

Dans une nouvelle menace, le groupe de pirates informatiques Lockbit vient d’annoncer une dizaine de nouvelles victimes à son tableau de chance malveillant. Dans le lot des nouvelles cibles le ministère de la Justice Française ou encore la commune de Saint-Cloud. Dans le premier cas, Lockbit, comme ils ont pu le faire pour leurs autres rançonnages, annonce la diffusion des données volées le 10 février 2022.

Selon les informations de ZATAZ, Lockbit annonce être capable de diffuser plusieurs centaines de dossiers et documents, ils en annoncent 9 859.

Impossible de savoir à ce niveau ce qu’ils ont pu exfiltrer, et la victime exacte.

S’agit-il d’un fonctionnaire du ministère ? D’un ordinateur oublié dans un coin ? Du site d’un syndicat ? Du comité d’entreprise ? D’un cabinet d’avocats ?

LockBit 2.0 avait déjà infiltré, exfiltré et diffusé des données du Barreau de Charleroi, en octobre 2021, dont de nombreuses données sensibles (Plus de 12 000 dossiers et documents).

Les deux autres victimes françaises du moment, l’Etudes Services Travaux Parisiens et Matériaux et la Ville de Saint-Cloud. Ici aussi, une date butoir pour payer le silence de ces terroristes du numérique. Pour cette commune du département des Hauts-de-Seine (92), limitrophe à la capitale française, Paris, Lockbit 2.0 parle de 7 961 fichiers et dossiers mis en ligne le 10 février, à 11h23.

Lockbit s’était déjà attaqué, par exemple, à la ville de Saint-Afrique.

Qui se cache derrière Lockbit 2.0 ?

D’abord des « chefs », comme ceux arrêtés chez REVil, semblent être particulièrement bien informés. Parmi l’exemple que je peux donner, les éléments de preuves démontrant que REVil/Sodinokibi avait pu être stoppé grâce à des indiscrétions de membres du groupe concurrent Babuk/Ramp.

Ensuite, des petites mains, payées à l’action. Ces « soldats », comme dans la mafia, vont infiltrer, faciliter le chiffrement et la prise d’otage. Ensuite vient les monnayeurs, le service après-vente, les blanchisseurs. Lockbit 2.0 est pour le moment suffisament malin pour ne pas tomber dans les filets des autorités. A noter qu’ils ont aussi avoué « mensualiser » les « partenaires » les plus efficaces. Dans ma capture écran ci-dessous, un extrait de leur « outil marketing » (de la malveillance) à destination des pirates souhaitant travailler avec eux.

Lockbit 2.0 propose un kit marketing pour vanter son « service » de rançonnage !

ZATAZ surveille ce groupe depuis plusieurs années (Lockbit 1 ; Lockbit 2.0). Plus de 500 victimes affichées. 17 français, autant de Canadiens et Belges. 330 victimes présentes dans leur « blog » au moment de l’écriture de cet article. Où sont passés les 170 manquants ? Ils ont très certainement payé la rançon.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Nicolas D** Reply

    Rien ne peut arrêter des hackers, sauf à mettre en place des peines très sévères, en tout cas plus sévères que celles actuellement en vigueur.

    Les attaques informatiques peuvent détruire des vies au même titre qu’une agression physique ou des violences psychologiques, avec pour circonstance aggravante que ce type d’atteinte est volontaire et destiné à l’enrichissement ou à la mort sociale ou économique de l’individu, de l’entité ou du groupe visé.

    Pire encore, les problèmes de sécurité intérieure ou extérieure sont de plus en plus présents.

    Comme les données sont une composante de plus en plus essentielle de nos sociétés, y compris les données en ligne, les peines pour ce genre d’acte et personnes doivent relever de la perpétuité pour les actes les plus graves, et des peines plancher de 20 ans.

    Dommage que nos politiques ne s’intéressent pas à la question pénale sur cet aspect. Même si cela ne résout pas tout, notamment parce que les attaques peuvent venir de l’étranger, nous pourrons mettre la main sur certaines personnes et leur faire payer durement les conséquences de leurs actes.

  2. Pingback: ZATAZ » Lockbit commence à diffuser des données « pas » volées au Ministère de la Justice

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.