Une semaine après que des services de sécurité internationaux ont pris le contrôle du site web du groupe de ransomware Lockbit, le gang semble être déjà de retour avec un nouveau site et une nouvelle infrastructure.
Le monde n’est pas encore débarrassé de Lockbit. Le gang a en effet annoncé qu’il poursuivrait ses attaques au rançongiciel. Il publie du reste un communiqué important sur son nouveau site, selon le site de sécurité Bleeping Computer. Dans ce document, le groupe signale que des erreurs ont été commises et que ‘de la négligence et un manque de responsabilité’ ont conduit les services de police à perturber les activités du groupe.
Lockbit est l’un des plus importants groupes de ransomware au monde. Il y a une semaine, des services de sécurité internationaux ont pris le contrôle de quelque 34 serveurs du groupe. Cela leur a permis de mettre la main sur des données volées, des clés de décryptage et des crypto-adresses. Des sites web sur lesquels le groupe publie des fuites et exhorte les victimes à payer, ont également été démantelés. Mais Lockbit semble maintenant s’être déplacé vers un autre site de fuites et y annonce déjà cinq nouvelles victimes.
Communiqué
Dans un communiqué publié sur ce site web, Lockbit, ou quelqu’un qui revendique en être à la tête, signale que la police a pu s’introduire par effraction, parce que l’administrateur était en retard dans la mise à jour des protocoles PHP sur certains sites web. D’autres serveurs, qui ne font pas tourner de PHP, n’auraient par conséquent pas été touchés.
Dans ce même communiqué, Lockbit déclare vouloir désormais se concentrer davantage sur les services gouvernementaux. Le gang, qui gagne beaucoup d’argent en distribuant des rançongiciels SaaS à d’autres criminels, promet également une meilleure sécurité pour ses opérations. Il est possible que Lockbit veuille ainsi restaurer sa réputation et la confiance de ses… clients.
Bitcoin
Dans le cadre de l’opération des services de sécurité, appelée Cronos, plus d’un millier de clés de décryptage ont été saisies, et plusieurs membres présumés du gang ont été arrêtés. Les services de sécurité ont également pu visionner quelque 30.000 adresses Bitcoin du groupe. Il en ressort que 115 millions d’euros en bitcoins ont pris la direction du gang au cours des deux dernières années. Lockbit avait plus de 2.200 bitcoins sur ses comptes, ce qui correspond à quelque 100 millions d’euros, après conversion à sa valeur actuelle. Cela signifierait que les rançons payées par les victimes à Lockbit sont beaucoup plus élevées que ce qui avait été rapporté précédemment.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici