LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les États-Unis, le Royaume-Uni, le Canada et huit autres pays partenaires viennent de publier une nouvelle mise à jour de l'opération Cronos, créée pour mettre fin aux opérations de Lockbit, un des gangs de ransomware les plus prolifiques de la planète. Cette semaine, les autorités ont arrêté des membres du gang et mis la main sur le serveur des hackers.
Le monde vs Lockbit : les hackers piratés !
Le FBI, le NCA (National Crime Agency) du Royaume-Uni et plusieurs autres pays, ont réussi à compromettre l'ensemble de l'entreprise criminelle de LockBit en infiltrant le réseau du groupe. Les autorités ont pris le contrôle de l'environnement administratif du gang, l'empêchant de construire et de mener de nouvelles attaques contre les victimes.
Dans un rapport publié sur le site web du Département de la justice américaine, l'opération a permis de saisir « de nombreux sites Web publics utilisés par LockBit pour se connecter à l'infrastructure de l'organisation et prendre le contrôle des serveurs utilisés par les administrateurs de gang ».
Depuis lundi soir, l'opération a permis de mettre la main sur le site Web d'extorsion de Lockbit (site utilisé pour divulguer les données volées sur le dark web). Les efforts des autorités ont également permis de saisir le code source de Lockbit et d'obtenir des clés qui aideront les victimes à décrypter leurs systèmes.
Parallèlement, mardi matin, Europol a arrêté deux membres de LockBit et gelé plus de 200 comptes de cryptomonnaie. La justice américaine a aussi inculpé au pénal deux accusés et arrêté deux autres ressortissants russes, tous impliqués dans les attaques par ransomware perpétrées par LockBit. Ces informations ont été publiées par la NCA via un communiqué.
Lockbit : la guerre continue
Autorités et gouvernements sont pleinement conscients que cet effort de démantèlement a certes perturbé les opérations du gang, mais ne signifie pas la fin de Lockbit. Les agences de l'Opération Cronos ont déclaré que le travail visant à neutraliser LockBit « ne s'arrête pas là ». Une grande partie de ce travail comprendra la poursuite des hackers affiliés au groupe.
Les gouvernements doivent redoubler d'effort en sachant que des chercheurs viennent de détecter une nouvelle série d'attaques déployant des malwares associés au groupe. Ce, au cours de ces dernières 48 heures. Ces cyberattaques qui exploitent deux vulnérabilités critiques de ScreenConnect, ont été révélées par les sociétés de cybersécurité SophosXOps (Royaume-Uni) et Huntress (États-Unis).
« Nous ne pouvons pas nommer publiquement les clients pour le moment, mais pouvons confirmer que le malware déployé est associé à LockBit, ce qui est particulièrement intéressant dans le contexte du récent retrait de LockBit », a déclaré John Hammond, chercheur principal en sécurité chez Huntress.
« Bien que nous ne puissions pas attribuer cela directement au groupe LockBit dans son ensemble, il est clair que LockBit a une large portée qui s'étend sur des outils, divers groupes affiliés et des ramifications qui n'ont pas été complètement effacées, même avec le retrait majeur des forces de l'ordre », précise-t-il.
- Partager l'article :
