Les autorités infiltrent entièrement le gang de ransomwares LockBit

Croix de Tyler
Publié le: 22 février 2024

Le tristement célèbre gang de ransomwares parrainé par l'État, LockBit, a été infiltré avec succès par les autorités de plus de 10 pays.

Les autorités se sont glissées dans l'arrière-plan des systèmes de sécurité de LockBit avant de prendre des captures d'écran et des enregistrements de l'activité du pirate informatique. Dans le même temps, les autorités ont pris le contrôle de plusieurs de leurs systèmes, rendant impossible le fonctionnement des acteurs de LockBit. Le site officiel de LockBit est actuellement en train d'être supprimé.

"À l'heure actuelle, une grande quantité de données recueillies tout au long de l'enquête est désormais en possession des forces de l'ordre", a indiqué Europol dans un communiqué.

Les forces de l’ordre des États-Unis, du Royaume-Uni, d’Europol et d’autres pays se sont réunies pour arrêter l’un des gangs de ransomwares les plus notoires de l’histoire.

« Deux acteurs de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises. Les autorités judiciaires françaises et américaines ont également émis trois mandats d'arrêt internationaux et cinq actes d'accusation", a indiqué Europol.

En 2022, Lockbit était le malware le plus distribué au monde. Le groupe fonctionnait selon un modèle Ransomware as a Service (RaaS), vendant ses outils à des groupes de hackers internationaux tout en menant des attaques dévastatrices.

Le groupe parrainé par l’État russe est connu pour cibler les infrastructures critiques, par exemple lorsqu’il a piraté Royal Mail et demandé une rançon aux données dans le but de perturber le Royaume-Uni.

Pendant des années, le groupe n'a pas été contrôlé, mais grâce à la collaboration d'agences internationales, il a été temporairement stoppé. Même ses forums et sites Web sombres affichent désormais en première page « le site est désormais sous le contrôle des forces de l’ordre ».

« Grâce à notre étroite collaboration, nous avons piraté les pirates ; a pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à décrypter leurs systèmes. À partir d’aujourd’hui, LockBit est verrouillé. Nous avons porté atteinte aux capacités et, plus particulièrement, à la crédibilité d’un groupe qui dépendait du secret et de l’anonymat.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/