Passer au contenu

Victimes de cyberattaques, les hackers de Lockbit cherchent à se protéger

Le gang de ransomwares Lockbit a subi une série d’attaques DDoS. Les plateformes du groupe étaient inaccessibles, mettant à mal les opérations d’extorsion des cybercriminels… Le chef du gang a alors pris des mesures pour se protéger.

Pendant quelques jours, les blogs entretenus par Lockbit, l’un des principaux gangs spécialisés dans les ransomwares, se sont retrouvés complètement hors ligne. Il n’était plus possible d’accéder aux sites des cybercriminels. C’est sur ces blogs sur le dark web que Lockbit publie les données de ses victimes si la rançon n’a pas été versée. Il s’agit donc d’un outil d’extorsion indispensable.

Contacté par Damien Bancal, chercheur en sécurité du blog Zataz, LockBitSupp, le leader du gang, révèle que Lockbit a été visé par une vague de cyberattaques. Le pirate, récemment démasqué par le FBI, précise que les sites du groupe ont été mis hors ligne par des attaques DDOS.

À lire aussi : un pirate proche des gangs Lockbit et Conti a été arrêté en Ukraine

Lockbit ajoute une couche de sécurité

Pour éviter que les « blogs et espaces de stockage » de Lockbit se retrouvent à nouveau inaccessibles, le leader a ajouté une couche de sécurité. Désormais, il faut impérativement disposer d’une clé de sécurité, c’est-à-dire une suite de chiffres et de lettres, pour entrer sur les plateformes du dark web. Cette précaution empêche les bots de se connecter au site et d’en surcharger le serveur. La clé a rapidement été éventée sur les réseaux sociaux. Le compte vx-underground, spécialisé dans l’actualité du cybercrime, a en effet publié la suite de caractères sur X (ex-Twitter).

Cette mesure de sécurité a été mise en place quelques jours après le dernier tour de passe-passe de Lockbit. Le gang a en effet annoncé en grande pompe le piratage de la Réserve fédérale américaine, l’organisme chargé d’émettre le dollar aux États-Unis. Pour prouver ses dires, Lockbit a mis en ligne une base de données de 33 To. Il s’est avéré que les données n’appartenaient pas à la banque centrale américaine, mais à une banque privée dans l’Arkansas, l’Evolve Bank & Trust. La banque a confirmé « un incident de cybersécurité impliquant une organisation cybercriminelle connue ». Lockbit a donc menti sur l’origine des données, et ce n’est pas la première fois.

Cette supercherie laisse penser que Lockbit cherche à faire parler de lui et à revenir sur le devant de la scène à la suite de l’opération Cronos de février dernier. Cette opération de police d’envergure, diligentée par le FBI, a mis à mal une partie de l’infrastructure du gang. Le groupuscule est rapidement revenu en force en multipliant les cyberattaques. En parallèle, Lockbit continue d’ailleurs de recruter de nouveaux adhérents par le biais d’annonces sur le dark web.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zataz


Florian Bayard