S'ABONNER
S'ABONNER
Sécurité

Le gang au ransomware LockBit lui-même piraté

© Getty Images
Pieterjan Van Leemputten
Pieterjan Van Leemputten
12:14 Source: Data News

Les cybercriminels de LockBit ont eux-mêmes été victimes d’un piratage. Leur site web a été modifié, et des données ont été divulguées.

Le gang LockBit, responsable d’environ 44 pour cent des incidents de rançongiciels connus en 2023, a lui-même été touché par des hackers. Sur son site web, on peut lire: ‘Don’t do crime, crime is bad, xoxo from Prague’ (Ne commettez pas de crime, le crime, c’est mal. Bisous de Prague). En-dessous, il est possible de télécharger un fichier de base de données MySQL.

Selon Cybersecuritynews, les données divulguées contiennent des informations sur les activités de ransomware de LockBit. L’authenticité des données a également été confirmée par des chercheurs en sécurité, selon le site.

Mots de passe ouverts et exposés

Les données comprennent 66.000 adresses de portefeuille bitcoin uniques et 4.442 messages de négociation entre LockBit et ses victimes, datant de décembre à fin avril. Des détails sur des versions déterminées de ransomware – souvent pour des attaques spécifiques – y figurent également, ainsi que pas moins de 75 mots de passe d’administrateurs et d’autres collaborateurs.

Selon Cybersecuritynews, LockBit minimise la fuite de données. Le gang affirme qu’aucun mécanisme de décryptage n’a été volé et que cela n’a aucun impact sur les entreprises dont les données sont désormais cryptées. Il offre une récompense à quiconque possède des informations sur le hacker praguois.

LockBit a également été très actif dans notre pays ces dernières années, faisant au moins 16 victimes en 2023. Les communes de Maldegem et Geraarsbergen, la province de Namur, TVH et le groupe hospitalier Vivalia, entre autres, ont vu leurs données soudainement cryptées par un maliciel, tout comme l’association néerlandaise de football KNVB.

L’organisation criminelle a toutefois aussi subi plusieurs revers l’année dernière. Début 2024, des services de sécurité internationaux ont réussi conjointement à prendre le contrôle du site web. Et en mai de l’année dernière, les Etats-Unis ont désigné le Russe Dmity Khoroshev comme chef du gang. Cela n’a pas empêché ce dernier de se relever à chaque fois et de poursuivre ses activités.

Lisez aussi: Rien que LockBit 3.0 a fait au moins 16 victimes belges en 2023

Lire plus de:

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire