Quel CRM gratuit choisir pour son activité / entreprise ?
27 mai 2024
CRM vs ERP : Quelle solution choisir pour optimiser votre entreprise ?
5 juin 2024
Dans notre ère numérique, les groupes de hackers représentent un défi majeur pour la cybersécurité mondiale. Parmi les acteurs les plus redoutés de cette scène cybercriminelle se trouve LockBit, un ransomware sophistiqué qui a causé des perturbations majeures à travers le monde.
Plongeons dans l’histoire du groupe criminel « le plus nuisible du monde ».
1. Ransomware (ou rançonlogiciel)
Le ransomware est un type de logiciel malveillant qui restreint l’accès aux systèmes informatiques en chiffrant les données et demande une rançon pour leur libération. Dans des cas de plus en plus fréquents, les attaquants menacent également de divulguer les données volées pour intensifier la pression. La rançon est souvent demandée en cryptomonnaies telles que Bitcoin, Monero ou Ethereum, car elles offrent un anonymat relatif, compliquant la tâche des autorités pour tracer les criminelles. Depuis 2020, ces attaques ciblent divers secteurs, sans discrimination géographique ni sectorielle, avec une recrudescence notable dans les administrations publiques, l’éducation, la santé et les services numériques.
2. Le groupe cybercriminel « LockBit »
Fondé en 2019, LockBit est responsable de près de 1700 attaques mondiales. En fin 2022, il a été désigné comme le ransomware le plus actif avec environ 200 attaques mensuelles. Ce groupe a extorqué environ 100 millions d’euros et causé plusieurs milliards de dollars de dommages. En cas de non-paiement, il diffuse ou vend les données volées. LockBit est également connu pour pratiquer la triple extorsion, incluant le chiffrage des données, la menace de divulgation, et l’usage d’attaques DDoS. Malgré des arrestations clé en 2022 et 2023, y compris celle d’individus associés au groupe, LockBit reste une menace significative.
Opération Cronos
Lancée la semaine du 19 février 2024, l’opération Cronos composée de la France, du Royaume-Uni, des États-Unis, de l’Allemagne, des Pays-Bas, de la Suisse, du Japon, de l’Australie, du Canada et de la Suède ; a permis le démantèlement du groupe de cybercriminels Lockbit. Une partie de son infrastructure a été saisie sur le darknet, y compris des serveurs en Allemagne et aux Pays-Bas. Cette opération a également conduit à l’arrestation de suspects clés et à la saisie de nombreux comptes en crypto-actifs.
Conséquences de l’opération
Malgré le succès initial de l’opération Cronos, LockBit a rapidement montré sa résilience en lançant un nouveau site le 24 février et en annonçant publiquement cinq nouvelles victimes, continuant ainsi ses activités malveillantes sous le même nom de « marque ».
Dans un long message publié sur le darknet, la personne à la tête de LockBit (LockBitSupp) explique que les forces de l’ordre, appelées par raccourci “le FBI”, ont piraté deux serveurs principaux, “parce que pendant cinq ans à rouler sur l’or, je suis devenu très paresseux”. Le groupe criminel souligne aussi que les autorités n’avaient pu obtenir que quelques clés de déchiffrement présentes sur les serveurs, alors que les forces de l’ordre en ont collecté plus de 1000.
Le cerveau derrière LockBit
Le FBI offre une récompense allant jusqu’à 15 millions de dollars pour toute information menant à l’arrestation des responsables de LockBit, y compris LockBitSupp, qui a curieusement offert une récompense pour sa propre capture. Sa capacité à échapper à la capture illustre la complexité de la lutte contre le cybercrime transnational. Mais ce début mai, le FBI, l’Agence nationale du crime du Royaume-Uni et Europol viennent de révéler l’identité de LockBitSupp, accompagné de photos révélant aussi son visage. Alors, affaire à suivre ?
Face à la menace persistante des ransomwares comme LockBit, il est naturel de se sentir préoccupé par la sécurité des données. Cependant, il est important de reconnaître que les progrès dans la lutte contre le cybercrime sont constants et significatifs.
Les organisations de toutes tailles commencent à adopter des pratiques de cybersécurité plus robustes, telle que la formation continue des employés, les audits de sécurité réguliers et l’adoption de solutions de sécurité avancées. En tant qu’individus et organisations, en restant informés et proactifs, nous pouvons contribuer à créer un environnement numérique plus sûr. La clé réside dans la prévention, la préparation et la collaboration. Même à plus petite échelle, il n’est pas trop tôt pour commencer à sécuriser le réseau informatique de votre entreprise : avec la Security Box , protégez-vous dès maintenant.
