La rentrée très agressive des cybercriminels de Lockbit

La rentrée très agressive des cybercriminels de Lockbit


Et maintenant, une prime de 50 000 dollars. Le gang de rançongiciel Lockbit n’en finit pas de se faire mousser. Ce week-end, les cybercriminels ont affirmé avoir versé une prime de 50 000 dollars à un internaute ayant réussi à trouver une vulnérabilité dans leur logiciel de chiffrement.

C’est le premier versement du programme inédit de bug bounty lancé par la franchise mafieuse. Ce gang se plaît en effet à se décrire comme une entreprise du secteur de la tech. Le montant payé pour la découverte de la vulnérabilité est à comparer au plus gros prix payé par Microsoft sur l’année écoulée, soit 200 000 dollars.

Une prime d’un million de dollars

Le bug bounty de Lockbit, lancé à l’occasion du passage à la troisième version du rançongiciel, prévoit plus largement toute une série de primes, qui débutent à 1 000 dollars, pour la découverte de vulnérabilités et de bugs relatifs à leur site de chantage, leur programme de chiffrement ou leurs outils de communications. Les cybercriminels promettent même jusqu’à un million de dollars à ceux qui seraient capables de les identifier.

La franchise mafieuse avait également refait parler d’elle il y a quelques jours, avec des douteuses primes au tatouage. Une petite vingtaine de personnes auraient ainsi été payées 1 000 dollars pour se faire tatouer le nom du rançongiciel sur leur corps.

Cette opération de publicité est née d’une discussion sur un forum de cybercriminalité, selon une chercheuse de Sekoia interrogée par Numerama. Pour les cybercriminels, cette communication agressive permet de faire parler du gang et ainsi d’attirer de nouveaux affiliés, ces cybercriminels qui louent l’accès au rançongiciel pour attaquer des victimes.

De nouvelles victimes en France

Comme relevé par LeMagIt, Lockbit, devenu le gang le plus actif sur la scène des rançongiciels, a finalement revendiqué à la mi-septembre l’attaque de la fin août contre le Centre hospitalier sud-francilien. L’affilié responsable de cette cyberattaque demande un million de dollars en échange de la restitution des fichiers.

L’Hexagone est visiblement devenu une cible de choix des opérateurs de ce rançongiciel. Lockbit a ainsi revendiqué récemment sur son blog une dizaine d’attaques informatiques contre des structures françaises. Il s’agit principalement d’entreprises, mais aussi de collectivités. Reste à savoir si cette communication tapageuse ne finira pas par se retourner contre les cybercriminels en donnant aux forces de l’ordre des indices pour les identifier.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.