L’info a couru dans le monde entier : une coalition internationale anti cybercriminels vient de neutraliser Lockbit, le gang de hackers le plus dangereux au monde. Revue de presse.
C’est le plus dévastateur des groupes de hackers informatiques. L’organisation cybercriminelle Lockbit vient d’être très sévèrement touchée par une opération conjointe de différentes structures gouvernementales de lutte contre la cybercriminalité. Cette information a largement été médiatisée et commentée sur internet ces derniers jours.
Pour mieux comprendre l’ampleur et les effets du phénomène dans le monde et les conséquences de cette action de police internationale, nous avons lu, extrait et reporté ci-après l’essentiel à savoir sur Lockbit publié sur différents médias et blogs. Revue de presse.
C’est quoi Lockbit ?
« Né en 2019, Lockbit était considéré fin 2023 comme le groupe cybercriminel le plus actif au monde. Son ransomware a officiellement affecté le fonctionnement de plus de 1700 entreprises et organisations (dont plus de 275 rien qu’au quatrième trimestre 2023). En France, LockBit est notamment à l’origine des attaques contre l’hôpital de Corbeil-Essonnes, La Poste Mobile, le groupe Nuxe ou encore le groupe Thales. »
Lire l’article complet sur www.informatiquenews.fr
Comment opère le groupe de cybercriminels ?
« De façon générale, Lockbit fournit des outils à ses affiliés pour générer des rançongiciels (ransomware). Les affiliés sont des clients qui réalisent eux-mêmes les attaques. Ils versent, par la suite, une commission à Lockbit, qui fournit l’outil de travail. Autrement dit, Lockbit est une organisation criminelle autour de laquelle s’articulent différents acteurs, qui réalisent les attaques à sa place. Les cyberattaques sont ensuite centralisées sur le blog de Lockbit, là où le groupe les revendique. »
Lire l’article complet sur www.bfmtv.com
Quelle organisation a-t-elle été mise en place pour démanteler Lockbit ?
« Le nom de code de cette opération internationale? « Cronos ». Europol s’est chargée de la coordination, mais c’est la National Crime Agency (NCA) britannique qui a mené le projet. D’ampleur internationale, il a nécessité la participation de prestigieuses agences d’investigation comme le FBI américain ou le Centre de lutte contre les criminalités numériques français (le C3N). »
Lire l’article complet sur www.bfmtv.com
Comment Lockbit a-t-elle été neutralisée ?
« Le responsable du gang admet avoir fait preuve de « négligence personnelle » et « d’irresponsabilité » en négligeant de mettre les serveurs PHP de Lockbit à jour dans les temps. Cet oubli a permis aux forces de police d’exploiter une faille de sécurité dans le langage de programmation PHP. Lockbit ignore s’il s’agit d’une brèche inconnue, de type zéro-day, ou une faille identifiée récemment. C’est en tout cas de cette manière que les enquêteurs se sont infiltrés dans le système de Lockbit. Le gang a promis de récompenser les individus qui trouveraient une nouvelle brèche dans le code de PHP. »
Lire l’article complet sur www.01net.com
A quel point le gang cybercriminel a-t-il été touché ?
« Toute l’infrastructure technique qui permettait de commettre les attaques est maintenant entre les mains des forces de l’ordre. Contrôlée par les forces de l’ordre, en particulier par nos collègues britanniques de la National Crime Agency. Toute l’infrastructure qui avait été mise en place ne peut plus être utilisée par les criminels, puisque c’est nous qui en avons la maîtrise. C’est vraiment majeur. »
Lire l’article complet sur www.radiofrance.fr
Lockbit est-elle définitivement détruite ?
« On estime que l’organisation a amassé autour de 91 millions de dollars rien que pour ses opérations auprès d’organisations américaines. C’est certainement plus que les budgets des équipes internationales cherchant à le démanteler. Une manne financière qui permettra certainement au cybergang de se réinventer en développant de nouvelles techniques et s’adapter aux erreurs qui l’ont fait tomber. On se dirige donc certainement vers un Lockbit 4.0 encore plus redoutable, que l’on devrait voir revenir dans l’espace cyber d’ici quelque temps. »
Lire l’article complet sur www.futura-sciences.com
Lire aussi :
Attaque de ransomware : L’Agglo de Guéret paralysée
Protection anti ransomware : Les conseils de Wiclic
