Le FBI intensifie sa lutte contre Lockbit. Grâce aux données récupérées lors de son coup de filet hivernal, la police américaine annonce disposer de plus 7 000 clés de déchiffrement pour déjouer les opérations du ransomware.
Le FBI (Federal Bureau of Investigation) est bien décidé à mettre des bâtons dans les roues de Lockbit, le plus prolifique gang spécialisé dans les ransomwares. Lors d’une conférence organisée à Boston, le directeur adjoint de la division cyber du FBI, Bryan Vorndran, a annoncé que ses équipes avaient mis la main sur plus de 7 000 clés de déchiffrement Lockbit.
Ces clés permettent de déchiffrer toutes les données chiffrées par le ransomware Lockbit. De facto, les victimes du gang peuvent récupérer toutes les informations bloquées sans devoir verser une rançon en cryptomonnaies. C’est pourquoi le FBI exhorte toutes les entreprises victimes de Lockbit d’entrer en contact avec ses services.
« Nous contactons les victimes connues de LockBit et encourageons toute personne qui soupçonne qu’elle a été victime à visiter notre centre de plaintes », déclare Bryan Vorndran.
C’est un nouveau coup dur pour les affiliés de Lockbit, qui risquent de devoir dire adieu à une partie de leurs revenus. Par ailleurs, l’annonce du FBI contribue à ternir la réputation du gang et à remettre en cause la fiabilité de son ransomware.
À lire aussi : Des millions de mails propagent le ransomware Lockbit dans le monde
Les conséquences de l’opération Cronos
Ces clés de déchiffrement ont été obtenues en marge de l’opération Cronos, qui a frappé l’infrastructure de Lockbit en février dernier. Lors de ce vaste coup de filet, les agents du FBI, accompagnés par les forces de l’ordre de nombreux pays, ont pris le contrôle d’une trentaine de serveurs appartenant au gang. Sur ces serveurs, les enquêteurs ont fini par découvrir les clés de déchiffrement du ransomware.
Par ailleurs, le FBI n’a pas hésité à démasquer publiquement le leader de Lockbit pour accentuer la pression exercée sur le gang. D’après les autorités, il s’agit d’un ressortissant russe de 31 ans : Dmitry Yuryevich Khoroshev. Bryan Vorndran précise que tout est toujours mis en œuvre pour traduire le chef de Lockbit devant la justice des États-Unis. ll décrit comme Khoroshev comme « un criminel, davantage pris dans la bureaucratie de la gestion de son entreprise que dans toute activité secrète ».
Malgré ces assauts répétés, Lockbit est toujours en activité. Le groupuscule continue de louer son ransomware par le biais d’un abonnement à « des centaines de groupes criminels affiliés », explique le FBI. Le malware s’est d’ailleurs retrouvé impliqué dans une cyberattaque visant l’hôpital de Cannes. L’attaque a abouti à la divulgation d’une montagne de données sensibles sur des patients français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
FBI.gov