Afficher Masquer le sommaire
- Lockbit : une industrie redoutable de cyberattaques
- Une enquête internationale pour démanteler le groupe
- Les rançongiciels et les techniques d’extorsion de Lockbit
- Plus de 100 millions volés par Lockbit
- Lockbit : une véritable industrie de cybercriminels
- Le groupe démantelé par les autorités internationales
- Le besoin de coopération internationale pour arrêter les membres clés de Lockbit
- Lockbit : une menace qui vise avant tout à gagner de l’argent
- Les victimes de Lockbit pourront récupérer leurs données
Lockbit : une industrie redoutable de cyberattaques
Lockbit est un groupe de hackers spécialisés dans les rançongiciels, qui a été démantelé par les autorités internationales le 20 février. Ce groupe est responsable de plusieurs cyberattaques de grande envergure, dont certaines ont touché l’hôpital de Corbeil-Essonnes et Thalès, une entreprise française spécialisée dans l’aérospatiale et la défense.
Une enquête internationale pour démanteler le groupe
La National Crime Agency britannique, le FBI, Europol et d’autres agences de police internationales ont mené une enquête sur Lockbit. Ils ont réussi à démanteler les différents portails en ligne du groupe, qui était considéré comme le plus nuisible au monde.
Les rançongiciels et les techniques d’extorsion de Lockbit
Lockbit utilisait des techniques d’extorsion pour voler ou verrouiller les données des victimes. Le groupe réclamait ensuite une rançon, menaçant de détruire ou de rendre publiques les données si la rançon n’était pas payée.
Plus de 100 millions volés par Lockbit
Un rapport publié par l’ANSSI, la CISA, le FBI et d’autres organisations similaires a révélé que Lockbit avait rapporté un total de 91 millions de dollars à l’organisation criminelle grâce aux rançons payées par les victimes. Selon l’AFP, ce chiffre s’élève à environ 111 millions d’euros.
Lockbit : une véritable industrie de cybercriminels
Lockbit n’est pas simplement un gang de pirates informatiques. C’est une véritable industrie qui fonctionne comme une entreprise. Le groupe fournit des outils aux affiliés, qui sont des clients réalisant les attaques en échange d’une commission versée à Lockbit. Le groupe dispose même d’un service client et d’employés avec des tâches assignées.
Le groupe démantelé par les autorités internationales
Les autorités internationales ont annoncé avoir démantelé Lockbit et pris le contrôle de son infrastructure. Ils ont saisi le code source et obtenu des clés de déchiffrement pour aider les victimes à récupérer leurs données. Néanmoins, la NCA prévient que Lockbit pourrait essayer de reconstruire son entreprise criminelle.
Le besoin de coopération internationale pour arrêter les membres clés de Lockbit
Les membres clés de Lockbit se trouvent probablement en Russie, mais sans coopération internationale, il est difficile de les arrêter. Les mandats d’arrêt ont été prononcés, mais pour l’instant, ces membres restent hors d’atteinte.
Lockbit : une menace qui vise avant tout à gagner de l’argent
Lockbit ne fait pas de politique et n’a aucune cible dans les pays de l’ancien bloc soviétique. Le groupe se concentre principalement sur les cibles européennes et américaines. Leur objectif principal est de gagner de l’argent grâce aux extorsions.
Les victimes de Lockbit pourront récupérer leurs données
La NCA a pu récupérer 1000 clés de déchiffrement, ce qui permettra aux victimes de Lockbit de récupérer gratuitement leurs données subtilisées. Cependant, cela ne garantit pas une protection totale contre de futures cyberattaques.
