Si vous ou votre entreprise avez été victime du rançongiciel Lockbit, voici une bonne nouvelle. Lors d’une conférence sur la cybersécurité organisée à Boston, Bryan Vorndran, directeur adjoint de la division cyber du FBI, a révélé que ses équipes avaient mis la main sur plus de 7.000 clés de déchiffrement Lockbit.
Clés de déchiffrement : la nouvelle arme contre Lockbit
Ces clés, obtenues lors de l’opération Cronos en février dernier, permettent de déchiffrer toutes les données verrouillées par le ransomware. Ainsi, les victimes peuvent récupérer leurs informations sans verser de rançon en cryptomonnaies. « Nous contactons les victimes connues de LockBit et encourageons toute personne qui soupçonne qu’elle a été victime à visiter notre centre de plaintes », a indiqué Bryan Vorndran. Voilà qui va aider les entreprises à se remettre des attaques, sans céder aux exigences financières des cybercriminels.
L’opération Cronos a permis au FBI, en collaboration avec des polices de nombreux pays, de prendre le contrôle d’une trentaine de serveurs appartenant au gang. Sur ces serveurs, les enquêteurs ont découvert les précieuses clés de déchiffrement, de quoi affaiblir considérablement Lockbit.
En plus de saisir les clés de déchiffrement, le FBI a également démasqué publiquement le leader de Lockbit. Il s’agit de Dmitry Yuryevich Khoroshev, un ressortissant russe de 31 ans. Bryan Vorndran a précisé que tout était mis en œuvre pour traduire le hacker devant la justice des États-Unis. Selon lui, Khoroshev est « un criminel, davantage pris dans la bureaucratie de la gestion de son entreprise que dans toute activité secrète ».
Cette révélation ajoute une pression supplémentaire sur le gang de ransomware, car elle remet en question la fiabilité de ses opérations. Malgré ces assauts de la police, Lockbit continue d’opérer en louant son ransomware à « des centaines de groupes criminels affiliés », selon le FBI. Le malware a récemment été impliqué dans une cyberattaque contre l’hôpital de Cannes, divulguant des données sensibles de patients français.
Le groupuscule a aussi revendiqué une cyberattaque en avril dernier contre la chaîne de pharmacies canadienne London Drugs. Lockbit reste actif et continue de cibler des victimes à travers le monde. Les efforts pour démanteler le groupe se poursuivent donc, avec des arrestations régulières de membres. Le département d’État américain offre désormais une récompense de 10 millions de dollars pour toute information menant à l’arrestation ou à la condamnation des leaders de Lockbit, ainsi qu’une récompense supplémentaire de 5 millions de dollars pour des conseils menant à l’arrestation des affiliés du ransomware.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.