Le célèbre gang de ransomware Lockbit a été victime d’une cyberattaque. Le site officiel du groupuscule criminel a été piraté et affiche désormais un message moqueur, signé par un mystérieux hacker venu de Prague. L’attaque s’est soldée par la fuite de données sensibles au sujet des activités de Lockbit.
Lockbit, le principal gang spécialisé dans les ransomwares, a été victime d’une cyberattaque le 29 avril. Le site officiel du gang affiche désormais le message suivant : « Don’t do crime, crime is bad, xoxo from Prague », soit en français « Ne commettez pas de crime, le crime, c’est mal. Bisous de Prague ». Tous les panneaux d’administration du gang affichent le même message. Apparemment, un cybercriminel originaire de Prague en République tchèque est parvenu à entrer dans les serveurs de Lockbit.
À lire aussi : L’un des créateurs du ransomware Lockbit a été arrêté
Des données sensibles et précieuses
Sur le site du gang, le pirate met d’ailleurs à disposition une base de données MySQL. Ce répertorie contient une foule de données sensibles sur les activités des cybercriminels de Lockbit. Nos confréres de Bleeping Computer, qui ont épluché le répertoire, ont notamment trouvé une liste des 59 975 adresses bitcoin du gang, 4 442 messages de négociation entre Lockbit et ses cibles, et certains des mots utilisés par les 75 administrateurs et affiliés du ransomware. On y trouve aussi des configurations d’attaques pour des cibles en particulier.
CYBERALERT – MONDE
|
Le monde de la cyber en ébullition
Le très célèbre groupe cybercriminel Lockbit s’est fait pirater et les données diffusées…
LockBit, l’un des groupes de ransomware russe les plus célèbres et médiatisés dans le monde, vient de subir – très… pic.twitter.com/tzMbPeS69s
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) May 8, 2025
Comme l’explique l’expert Clément Domingo sur son compte X, c’est « une mine d’or » pour « les chercheurs en cybersécurité, les agences de renseignement, certains groupes cybercriminels ». Avec les données compromises, il est en effet possible de débusquer les activités de Lockbit et de suivre tous leurs méfaits, dont leurs transactions en cryptomonnaies. C’est l’idéal pour suivre à la trace les rançons versées par les victimes. Aux yeux de Clément Domingo, cette nouvelle fuite de données « pourrait définitivement enterrer Lockbit ». Même son de cloche du côté de Bleeping Computer, qui évoque la possibilité qu’il s’agisse du « dernier clou dans le cercueil » du gang.
À lire aussi : Des millions de mails propagent le ransomware Lockbit dans le monde
Lockbit minimise l’impact de la fuite de données
Dans une conversation avec un autre pirate, LockBitSupp, le leader de Lockbit, a confirmé la violation des données, tout en minimisant l’impact de cet incident. Il précise que le code source du ransomware n’a pas été compromis, tout comme les clés de déchiffrage. Le modèle économique de Lockbit n’est pas en danger. Il ajoute que la fuite n’affecte pas les entreprises qui ont déjà été piratées par ses soins. Le cybercriminel, dont l’identité a été divulguée l’an dernier par le FBI, affirme s’être d’ores et déjà remis au travail.
So LockBit just got pwned … xD pic.twitter.com/Jr94BVJ2DM
— Rey (@ReyXBF) May 7, 2025
Clément Domingo souligne que le site de Lockbit piraté est « accompagné d’un message identique à celui laissé lors du piratage du groupe de ransomware Everest ». Le mois dernier, le gang a en effet été la cible d’une cyberattaque. Le site du gang sur le dark web, qui recensait plus de 230 victimes, s’est retrouvé hors ligne, affichant le même mystérieux communiqué. Ce message laisse penser que c’est le même pirate qui a compromis les serveurs d’Everest et de Lockbit. Il pourrait aussi s’agit d’un imitateur.
Ce n’est pas la première fois que Lockbit subit une attaque informatique. L’été dernier, le groupe a fait face à une pluie d’attaques DDoS, qui ont mis temporairement hors ligne l’intégralité de ses plateformes. Par ailleurs, Lockbit s’est retrouvé dans le collimateur de la justice l’an dernier. Au cours de l’hiver, une opération de police d’envergure menée par le FBI a frappé Lockbit. Les forces de l’ordre sont parvenues à prendre le contrôle d’une partie de l’infrastructure du gang et à arrêter une partie de ses membres. Plus tard, il s’est aussi avéré que le FBI avait mis la main sur une partie des clés de déchiffrage des criminels.
Bien vite, Lockbit a refait surface en multipliant les cyberattaques contre des entreprises et des entités gouvernementales américaines. En dépit des efforts des autorités, le groupuscule est revenu sur le devant de la scène. Le gang s’est néanmoins montré affaibli, ce qui s’est soldé par une baisse notable du nombre d’opérations d’extorsion.
Source :
Bleeping Computer