novembre 13, 2024
Clavier d'ordinateur avec une carte du monde en arrière-plan sur l'écran

De nouveaux rebondissements dans l’affaire LockBit

LockBit, une affaire aux rebondissements multiples

C’est une affaire qui n’en finit pas. On parle, bien évidemment, de celle qui concerne LockBit. Mais avant d’évoquer les derniers rebondissements de celle-ci, nous allons présenter LockBit et revenir un peu en arrière.

Qu’est-ce que LockBit ?

LockBit est une famille de logiciels malveillants de type rançongiciel/ransomware. Les programmes de ce type chiffrent les fichiers des victimes, les rendant inutilisables pour leurs propriétaires. Ensuite, une rançon est demandée en échange de la clé de déchiffrement. Par extension, on appelle également LockBit le groupe a l’origine du programme.

C’est en 2019 que LockBit commence à être utilisé. Des années après, le nombre de victimes se chiffre en milliers. Il est intéressant de relever que le code source a été dévoilé publiquement, ce qui a permis à de nombreux individus de le récupérer gratuitement et de l’utiliser à leur compte. Depuis, il existe un grand nombre de clones de LockBit.

Une grosse opération internationale contre LockBit

Il semble que, suite à ces “exploits”, des gros moyens ont été mis en place pour tenter de mettre un terme aux actions de LockBit.

C’est ainsi qu’il y a quelque jours, une coalition internationale d’agences a annoncé avoir démantelé le groupe. L’opération (nommée “Cronos”) aurait été menée par la National Crime Agency (Royaume-Uni), le FBI ainsi que d’autres agences de police (Allemagne, Australie, Canada, Finlande, France, Japon, Pays-Bas, Suède, Suisse…).

Des arrestations ont également été effectuées par les polices polonaises et ukrainiennes, tandis que des comptes de crypto-monnaie et des serveurs étaient saisis.

Plusieurs ordinateurs installés les uns à côtés des autres dans un bureau

Les hackers font leur retour

Visiblement, cette opération n’a pas complètement déstabilisé LockBit. Le groupe a continué à communiquer et a rapidement annoncé qu’il avait des sauvegardes du contenu de ses serveurs.

Quelques jours après son prétendu démantèlement, il a mis en ligne un miroir de son site et présenté de nouvelles victimes sur celui-ci.

Il y a même eu un jeu de trolls entre les forces de l’ordre et les pirates, puisque les premiers cités ont imité le style d’annonce de LockBit et que ces derniers ont ensuite répondu de façon pour le moins provocatrice, reconnaissant qu’ils avaient été un peu paresseux, gavés par leur argent, ce qui expliquait que le FBI avait pu les prendre à défaut.

Des suites davantage politiques ?

Il est à noter que cet affrontement semble prendre une tournure politique, voire même géopolitique, alors que LockBit affirmait par le passé n’avoir que des objectifs mercantiles.

En effet, le groupe a déclaré qu’il comptait désormais s’en prendre tout particulièrement à des cibles américaines. On relève également qu’il évoque principalement le FBI dans ses messages alors que c’est une coalition internationale qui s’en est prise à lui. 

Si l’on ignore qui compose précisément ce groupe, une théorie voudrait qu’il s’agisse essentiellement ou en grande partie de hackers russes. Les éléments qui font font penser cela sont :

  • des messages en langue russe trouvés sur des forums ;
  • le fait que LockBit a déjà communiqué en langue russe ;
  • le fait que les entreprises russes ne sont pas visées.

Sachant cela, un affrontement tel que celui indiqué par LockBit a nécessairement une résonance particulière, surtout en ce moment.

Ne pas prendre le risque à la légère

Si nous ne savons pas jusqu’où ira cette histoire, nous pouvons en revanche conseiller aux lecteurs de ne pas prendre à la légère la menace que peut constituer un rançongiciel. Il faut savoir que, très souvent, c’est le manque de vigilance humaine qui facilite la vie des pirates. Un minimum de rigueur est un premier pas important pour éviter que son entreprise ne subisse de tels désagréments.

La question de la formation est également à prendre en considération, puisque nombre de pays ne forment pas assez d’informaticiens à l’heure actuelle. Dès lors, si vous désirez vous former en informatique, il y a fort à parier que vous n’aurez probablement pas de problème pour trouver un emploi au terme de votre cursus.