Le paysage de la cybercriminalité a été le théâtre d’un rebondissement notable ce week-end. Malgré une récente opération policière d’envergure ayant mené à la saisie de son infrastructure, le groupe de cybercriminels LockBit a démontré sa résilience en mettant en ligne un nouveau site de fuite de données. Par l’intermédiaire de LockBitSupp, son porte-parole, le gang a publié un long message, offrant sa version des récents événements.
Admettant une négligence dans la maintenance de leur système, notamment l’omission d’une mise à jour critique de PHP, LockBit a étrangement lié l’opération policière à une cyberattaque ciblant un comté américain. Cette attaque aurait résulté en la divulgation de documents judiciaires concernant Donald Trump. Cette allégation semble curieuse, considérant que la préparation d’une riposte policière de cette envergure nécessite des mois, voire des années de planification.
La décision de frapper LockBit n’a pas été prise à la légère. Selon une interview accordée à l’agence de presse AEF par le responsable des cybergendarmes du Centre de lutte contre les criminalités numériques (C3N), cette opération était le fruit d’une décision collective prise “il y a deux mois”, après un travail approfondi sur l’identification des infrastructures du groupe criminel.
La révélation de LockBit 4.0, retour de LockBit
Au-delà des déclarations provocatrices de LockBit, une révélation majeure a été faite par l’entreprise de cybersécurité Trend Micro. Dans la foulée de l’opération policière, des documents ont été publiés, dévoilant une nouvelle version du rançongiciel LockBit, actuellement en développement. Ce LockBit 4.0 représente la suite logique après les versions précédentes, introduisant des changements significatifs, notamment une base sur .Net et une compilation avec CoreRT.
Cette nouvelle itération semble pour l’instant offrir moins de fonctionnalités que ses prédécesseurs, notamment en termes d’auto-propagation et d’impression de notes de rançon. Cependant, Trend Micro souligne que des fonctionnalités supplémentaires pourraient être ajoutées à l’avenir, maintenant LockBit comme un acteur puissant dans l’arène des rançongiciels.
Un défi pour la sécurité informatique
La transition vers une nouvelle base de code signifie que les professionnels de la sécurité informatique devront développer de nouveaux modèles de détection. Heureusement, le travail a déjà commencé, avec la publication par Trend Micro de premiers indicateurs de compromission. C’est une étape cruciale pour la communauté de la sécurité, qui peut désormais renforcer ses défenses face à cette menace évolutive.
L’affaire LockBit illustre la dynamique sans cesse changeante de la cybercriminalité et la nécessité d’une vigilance constante de la part des défenseurs du cyberespace. Bien que touché, le groupe LockBit n’est clairement pas coulé, mettant en lumière l’importance de la collaboration internationale et de l’innovation continue dans la lutte contre les cybermenaces.
Articles connexes au Retour de LockBit
Exemples activités de traitement
RGPD & Cookies retour sur les règles encadrant l’utilisation des cookies
LockBit apple, le ransomware redoutable, vise désormais les Macs : ce qu’il faut savoir
Cyberattaque de COAXIS : Réponses et Conseils pour les plus de 1200 cabinets d’Expertise-Comptable