Les services de cybercriminalité qui célèbrent encore le démantèlement de LockBit devraient remettre le champagne sur la glace, car les pirates informatiques liés à la Russie ont réapparu – et ont déclaré leur soutien à Donald Trump.
Souvent décrit comme le « groupe de ransomwares le plus actif au monde », LockBit a été perturbé mardi dernier par une coalition internationale d’organismes chargés de l’application de la loi.
Selon Europol, le groupe de travail a infiltré la « plate-forme principale et l’infrastructure critique » du gang. Des membres de LockBit ont également été arrêtés et inculpés. La National Crime Agency britannique a déclaré que l’opération avait compromis « l’ensemble de leur entreprise criminelle ».
Mais moins d’une semaine plus tard, LockBit a réapparu sur le Dark Web. Sur un nouveau site, le gang a partagé une liste apparente d’entreprises victimes, une explication du retrait et ce soutien douteux à Trump.
Dans un long message Publié lundi, le chef présumé du groupe a imputé le retrait à leur « négligence personnelle et à leur irresponsabilité ».
Ils ont également déclaré que l’arrestation avait été déclenchée par le vol récent de données des systèmes gouvernementaux du comté de Fulton, en Géorgie.
« Les documents volés contiennent beaucoup de choses intéressantes et des affaires judiciaires de Donald Trump qui pourraient affecter les prochaines élections américaines », affirme le message.
Puis vint la déclaration politique suspecte.
« Personnellement, je voterai pour Trump », ont-ils déclaré.
La cyber-sécurité Les experts doutent cependant que le dirigeant de LockBit soit un citoyen américain. Néanmoins, ils sont extrêmement préoccupés par le retour du groupe.
Quelle est la prochaine étape pour LockBit ?
Les analystes ont repéré des signes clairs de reprise des opérations de LockBit.
Tim Geschwindtassocié principal de l’équipe de réponse aux cyber-incidents chez un cabinet de conseil en sécurité SRMdit le les pirates récupéré leurs infrastructures au cours du week-end. Pour cela, ils ont utilisé des serveurs de sauvegarde qui n’ont pas été compromis lors du retrait de la semaine dernière.
Le gang étant à nouveau ouvert aux affaires, les affiliés de LockBit retournent désormais au travail. Plusieurs nouveaux incidents ont été signalés au cours des dernières 24 à 48 heures, a indiqué M. Geschwindt, tandis que de nouvelles victimes apparaissent sur de nouveaux sites.
« Nous nous attendons à ce que LockBit revienne aux niveaux de volume d’attaque d’avant le retrait ; cependant, cela peut prendre plusieurs semaines avant qu’ils ne résolvent les problèmes liés à la nouvelle infrastructure et n’accélèrent leur activité », a déclaré Geschwindt à TNW.
« En fin de compte, malgré plusieurs retraits importants en 2023 et début 2024, nous n’avons pas constaté de diminution majeure du nombre d’attaques de ransomwares ou de paiements de rançons à l’échelle mondiale. »
Source link