logo SOS Ransomware
Urgence 24/7
,

Démantèlement de LockBit : une victoire majeure contre les ransomwares

C’est une des avancées les plus spectaculaires contre les cybercriminels : lors d’une vaste opération internationale de police, baptisée « Opération Cronos », le FBI, le NCA, Europol et les agences de 11 pays, ont uni leurs forces pour démanteler le groupe de ransomware LockBit !

Cette initiative marque un tournant décisif dans la lutte contre le cybercrime, illustrant la puissance de la collaboration internationale. L’opération contre LockBit a été le fruit d’une collaboration internationale impliquant les forces de l’ordre de la Grande-Bretagne, des États-Unis, et de l’Union Européenne, ce qui démontre une fois de plus l’importance de la coopération transnationale dans la lutte contre le cybercrime.

Selon Reuters, un porte-parole de la NCA a confirmé que l’agence avait dissout le gang. Un représentant de LockBit n’a pas répondu aux messages de Reuters sollicitant un commentaire, mais a publié des messages sur une application de messagerie cryptée indiquant qu’il disposait de serveurs de secours non affectés par l’action des forces de l’ordre.

Le Département de la justice américain et le FBI n’ont pas immédiatement répondu aux demandes de commentaires. La publication mentionne également d’autres organisations policières internationales provenant de France, du Japon, de Suisse, du Canada, de l’Australie, de la Suède, des Pays-Bas, de la Finlande et de l’Allemagne.

Une frappe coordonnée contre LockBit

Le gang LockBit, tristement célèbre pour ses attaques de ransomware à travers le monde, a été mis à mal grâce à l’action concertée des forces de l’ordre. LockBit est le groupe de ransomware le plus prolifique au monde, ce qui met en perspective l’impact significatif de cette opération sur la scène du cybercrime.

Le site de leaks de LockBit affiche désormais une bannière indiquant que le site est sous le contrôle de l’Agence Nationale de la Criminalité du Royaume-Uni (NCA). « Ce site est désormais sous le contrôle des forces de l’ordre. Cette opération est le fruit d’une coopération étroite avec le FBI et la force opérationnelle internationale de l’application de la loi, l’Opération Cronos », déclare la bannière.

Les effets immédiats de l’opération Cronos

Suite à cette action d’envergure internationale, les services de LockBit ont été perturbés. L’opération a réussi à bouleverser les activités de LockBit, notamment en saisissant l’infrastructure utilisée pour les attaques de ransomware. Cela inclut la fermeture de sites web utilisés pour les paiements de rançon, ce qui représente un coup dur pour les opérations financières du groupe. Malgré l’inaccessibilité du site de fuites de LockBit, qui montre soit un message indiquant sa saisie par les autorités, soit une erreur lors de la tentative de connexion, d’autres plateformes du réseau dark web associées au groupe demeurent actives et fonctionnelles. Cependant, les sites de négociation de rançon de LockBit sont désormais hors ligne, bien qu’ils n’affichent pas encore de message de saisie par la NCA.

« La NCA peut confirmer que les services de LockBit ont été interrompus à la suite d’une action internationale des forces de l’ordre. Il s’agit d’une opération en cours et en développement« , a déclaré un porte-parole de la NCA à BleepingComputer.

La réponse de LockBit

L’opération LockBit est dirigée par un des acteurs du groupe connu sous le nom de LockBitSupp, qui communique via le service de messagerie Tor. Son statut sur le service affiche désormais un message indiquant que le FBI a compromis les serveurs de l’opération de ransomware en utilisant une faille PHP. « Le FBI a foutu en l’air les serveurs via PHP, les serveurs de secours sans PHP ne peuvent pas être touchés« , traduit le message de statut de LockBitSupp, rédigé en russe.

Les conséquences pour LockBit et ses affiliés

La police a également pris le contrôle du panneau d’affiliation de LockBit, ajoutant un message indiquant que le code source de LockBit, les chats et les informations sur les victimes ont également été saisis.

Vx-underground vient de poster sur X(ex Twitter) le message que voit un affilié Lockbit lorsqu’il essaie de se connecter au panneau Lockbit.

Screenshotdu post de vx underground sur le demantelement de Lockbit
Source : @vxunderground

« Bonjour …
Les forces de l’ordre ont pris le contrôle de la plateforme Lockbit et ont obtenu toutes les informations qui s’y trouvent. Ces informations concernent le groupe Lockbit et vous, leur affıliés. Nous avons le code source, des détails sur des victimes que vous avez attaquées, le montant de l’argent extorqué, les données volées, des chats, et bien plus encore. Vous pouvez remercier Lockbitsupp et leur infrastructure défectueuse pour cette situation… nous pourrions vous contacter très bientôt.
Si vous souhaitez nous contacter directement, n’hésitez pas à le faire :
En attendant, nous vous encourageons à visiter le site de Lockbit.
Nous vous souhaitons une bonne journée.
Cordialement,
L’Agence nationale de lutte contre la criminalité du Royaume-Uni, le FBI, Europol et le groupe de travail sur l’application de la loi de l’opération Cronos. Operation Cronos Law Enforcement Task Force« 

Source : @vxunderground

Un message sans ambiguïtés envoyé aux cybercriminels

Cette opération envoie un message fort aux cybercriminels du monde entier : la collaboration internationale dans la lutte contre le cybercrime porte ses fruits. Les agences, en charge d’appliquer la loi à travers le monde, sont plus déterminées que jamais, à travailler ensemble pour perturber les opérations malveillantes, et, protéger les citoyens et les entreprises des menaces numériques.

Lockbit un groupe tristement célèbre pour ses attaques de grande envergure

Avant cette opération, le groupe de ransomware LockBit a revendiqué la responsabilité de plusieurs attaques notables, ciblant des entreprises de renom à travers le monde. Parmi ces attaques, LockBit a affirmé avoir infiltré les systèmes de la chaîne de restauration rapide Subway, s’emparant d’une quantité significative de données . Des entreprises telles que Boeing et CDW, reconnues pour leur importance dans les secteurs aéronautique et technologique respectivement, ont aussi été la cible des cibles de LockBit, démontrant la menace omniprésente que ce groupe pose à une variété d’industries.

Vers un avenir plus sécurisé ?

L’Opération Cronos est un exemple éclatant de ce qui peut être accompli lorsque les nations unissent leurs efforts contre le cybercrime. Du côté de SOS Ransomware, nous ne célébrons pas cette victoire, nous restons vigilants, conscients que la lutte contre le cybercrime est un effort continu. Nous l’avons plusieurs fois vécu au travers de groupes qui semblent être démantelés, mais qui développe une nouvelle branche. A l’instar de l’hydre, couper une tête peut provoquer la repousse de nouveaux réseaux, parfois plus forts encore, comme nous avons pu le voir avec AlphV/BlackCat.

L’Opération Cronos n’est pas seulement une première victoire contre LockBit, mais aussi un symbole d’espoir. Elle démontre que, face à l’adversité, l’unité et la coopération peuvent mener à des succès remarquables. En ces temps où le cybercrime semble parfois insurmontable, des opérations comme Cronos nous rappellent que nous ne sommes pas impuissants. Bien au contraire, nous sommes plus forts ensemble…

Picture of Florent Chassignol
Florent Chassignol
Attiré très jeune par l'informatique, je suis aujourd'hui Fondateur et CEO de Recoveo, leader français de la récupération de données. Vous êtes victime d'un ransomware, votre serveur est HS, votre téléphone a plongé dans la piscine ? Nous sommes là pour vous !

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright © 2023 Recoveo | Réalisation par Tell It