Le groupe de pirates russes LockBit a lui-même été piraté. Une base de données contenant des informations internes secrètes a été divulguée.
LockBit a reçu un avant-goût de sa propre médecine. Une base de données contenant de présumées conversations par messagerie instantanée et des informations opérationnelles internes sensibles a été divulguée par un acteur inconnu, probablement originaire de République tchèque. C’est du moins ce que l’on peut déduire du message que l’acteur a placé à côté d’un lien de téléchargement : Don’t do crime CRIME IS BAD xoxo from Prague.
Outre les conversations par messagerie instantanée entre les pirates, la base de données contient d’autres informations sensibles, telles que 60 000 adresses Bitcoin uniques, des conversations entre LockBit et ses victimes, ainsi que le code du rançongiciel. La fuite offre ainsi un aperçu unique du mode opératoire de LockBit et pourrait constituer une potentielle « mine d’or » pour les services de police, écrit Cybersecuritynews. Par exemple, les paiements de rançons pourraient être tracés via les portefeuilles Bitcoin. Des experts en sécurité confirment l’authenticité de la base de données divulguée.
Il s’avère que les pirates eux-mêmes n’appliquent pas toujours les meilleures pratiques de sécurité. Ainsi, LockBit aurait conservé en texte clair les mots de passe de 75 comptes impliqués dans l’organisation. Une bévue embarrassante que les pirates sanctionneraient impitoyablement.
Une puissance déchue
Les luttes internes dans le milieu des pirates ne sont pas rares, mais il y a deux ans, il était impensable que quiconque ose attaquer LockBit. Le groupe russe était encore en tête de la chaîne des rançongiciels en 2023, et à son apogée, il était responsable de près de la moitié des attaques par rançongiciel dans le monde. LockBit a fait des victimes dans le monde entier.
Cela a changé l’année dernière, lorsqu’une opération policière internationale de grande envergure a mis un frein aux activités de LockBit. Le groupe est revenu rapidement, mais dans le milieu des pirates, la réputation est primordiale. La réputation de LockBit ayant été sérieusement écornée par l’opération policière, le groupe a perdu beaucoup d’influence. Cette piraterie fera chuter LockBit encore plus bas de son piédestal. Un mandat d’arrêt international a été émis en mai 2024 contre le prétendu leader du groupe, Dimitry Yuryevich Khoroshev, mais la Russie n’a pas l’habitude d’extrader ses citoyens vers les pays occidentaux.
lire aussi
Un aperçu du monde cybercriminel russe : réputation, règles strictes et luttes internes
Pour sauver quelque peu la face, LockBit tente de minimiser l’incident. Le groupe aurait envoyé un message affirmant qu’« aucun déchiffreur ou données d’entreprise n’ont été affectés ». LockBit promet même une récompense pour toute information sur l’auteur de l’attaque.