16/05
Lockbit, le ransomware le plus productif au monde mis hors d’état de nuire
Le logiciel malveillant Lockbit a été neutralisé. Onze pays ont effectué conjointement une opération coup de poing visant à stopper les activités du groupe derrière Lockbit.
Les forces de l’ordre de onze pays dont la France ont mené à bien une opération coup de poing nommé “Cronos”. L’opération leur a permis de prendre le contrôle des sites du dark web utilisés par les cyberpirates. Via ces sites, le gang publiait ses exploits, les données de leurs victimes et leurs demandes de rançon. En ayant perdu l’accès à ces sites, les criminels ne peuvent plus communiquer avec leurs victimes.
Désormais, sur les sites de Lockbit, on peut lire le message suivant : “Le site est désormais sous le contrôle de la National Crime Agency du Royaume-Uni, qui travaille en étroite coopération avec le FBI. Nous pouvons confirmer que les services de Lockbit ont été perturbés à la suite d’une action des forces de l’ordre internationales – il s’agit d’une opération en cours et en développement”. Selon Allan Liska, chercheur en sécurité chez Recorded Future, l’opération “Cronos” devrait avoir “un impact significatif, même de courte durée, sur l’écosystème des ransomwares avec un ralentissement des attaques”.
Pour mémoire, Lockbit est le malware le plus prolifique au monde. Il avait la capacité de chiffrer plus de 17 000 fichiers par minute. En France, le ransomware est responsable de 27 % des demandes de rançons en 2022. LockBit a orchestré deux fois plus d’attaques que le second ransomware le plus répandu du marché, ALPHV. Lockbit revendique en France le piratage du ministère de la Justice, du groupe Thalès, de La Poste mobile et de plusieurs hôpitaux, dont le centre hospitalier d’Armentières ce mois-ci.
Source : 01Net