Le gang numérique LockBit perturbé par les forces de l’ordre internationales dans le cadre de « l’opération Cronos »
[ad_1]
LockBit, un gang de cybercriminalité notoire qui demande une rançon aux données de ses victimes, a été démantelé lors d’une rare opération internationale d’application de la loi menée par la National Crime Agency britannique, le Federal Bureau of Investigation des États-Unis, Europol et les autorités canadiennes, selon un article sur le site du gang. site d’extorsion lundi.
“Ce site est désormais sous le contrôle de la National Crime Agency du Royaume-Uni, qui travaille en étroite coopération avec le FBI et le groupe de travail international chargé de l’application des lois, ‘Operation Cronos'”, indique le message.
Un porte-parole de la NCA a confirmé que l’agence avait démantelé le gang et a déclaré que l’opération était “en cours et en développement”.
Le message nomme d’autres organisations policières internationales de France, du Japon, de Suisse, du Canada, d’Australie, de Suède, des Pays-Bas, de Finlande et d’Allemagne.
LockBit et ses filiales ont piraté certaines des plus grandes organisations mondiales ces derniers mois. Le gang gagne de l’argent en volant des données sensibles et en menaçant de les divulguer si les victimes ne paient pas une rançon exorbitante. Ses affiliés sont des groupes criminels partageant les mêmes idées et recrutés par le groupe pour mener des attaques à l’aide des outils d’extorsion numérique de LockBit.
Le gang aurait joué un rôle dans la perturbation de certaines entreprises canadiennes, notamment la chaîne de librairies Indigo en mars 2023, lorsqu’un groupe de pirates informatiques a exigé une rançon pour le vol des données d’employés.
LockBit était présent pour la première fois au Canada en mars 2020, selon un avis conjoint publié par le Centre canadien pour la cybersécurité l’année dernière. Publié avec les autorités cybernétiques d’autres pays, l’avis désigne LockBit comme la principale menace de ransomware.
Un ransomware est un logiciel malveillant qui crypte les données. LockBit gagne de l’argent en obligeant ses cibles à payer une rançon pour décrypter ou déverrouiller ces données avec une clé numérique.
Certains pensent que LockBit est basé en Russie
LockBit a été découvert en 2020 lorsque son logiciel malveillant éponyme a été découvert sur des forums de cybercriminalité en langue russe, ce qui a amené certains analystes en sécurité à croire que le gang est basé en Russie.
Cependant, le gang n’a déclaré soutenir aucun gouvernement et aucun gouvernement ne l’a officiellement attribué à un État-nation. Sur son site Web sombre, aujourd’hui disparu, le groupe a déclaré qu’il était “situé aux Pays-Bas, complètement apolitique et uniquement intéressé par l’argent”.
“Ils sont le Walmart des groupes de ransomwares, ils le gèrent comme une entreprise – c’est ce qui les différencie”, a déclaré Jon DiMaggio, stratège en chef de la sécurité chez Analyst1, une société américaine de cybersécurité. “Ils constituent sans doute la plus grande équipe de ransomwares aujourd’hui.”
Aux États-Unis, où Lockbit a touché plus de 1 700 organisations dans presque tous les secteurs, des services financiers et alimentaires aux écoles, transports et ministères gouvernementaux, les responsables ont décrit le groupe comme la principale menace de ransomware au monde.
En novembre de l’année dernière, LockBit a publié des données internes de Boeing, l’un des plus grands sous-traitants mondiaux de la défense et de l’espace. Début 2023, la société britannique Royal Mail a été confrontée à de graves perturbations après une attaque du groupe.
‘Hautement significatif’
Avant d’être supprimé, le site Web de LockBit affichait une galerie toujours croissante d’organisations victimes, mise à jour presque quotidiennement. À côté de leurs noms se trouvaient des horloges numériques indiquant le nombre de jours restant avant le délai imparti à chaque organisation pour verser une rançon.
Lundi, le site de LockBit a affiché un compte à rebours similaire, mais provenant des forces de l’ordre qui ont piraté les pirates : « Revenez ici pour plus d’informations à : 11h30 GMT le mardi 20 février. » dit le message.
Don Smith, vice-président de Secureworks, une branche de Dell Technologies, a déclaré que LockBit était l’opérateur de ransomware le plus prolifique et dominant sur un marché souterrain hautement concurrentiel.
“Pour replacer le retrait d’aujourd’hui dans son contexte, sur la base des données du site de fuite, LockBit détenait une part de 25 pour cent du marché des ransomwares. Leur rival le plus proche était BlackCat avec environ 8,5 pour cent, et après cela, il commence vraiment à se fragmenter”, a déclaré Smith. dit.
“LockBit a éclipsé tous les autres groupes et l’action d’aujourd’hui est très significative”, a-t-il déclaré.
“Les allégeances des affiliés de LockBit au groupe étaient déjà inconstantes, et même si certains peuvent être dissuadés, malheureusement beaucoup s’aligneront probablement sur d’autres organisations criminelles.”
[ad_2]