Le gang de ransomware Lockbit a été victime d’une série d’attaques DDoS. Les plateformes du groupe étaient inaccessibles, ce qui a entravé les opérations d’extorsion des cybercriminels… Le chef du gang a alors pris des mesures pour se protéger.
Pendant quelques jours, les blogs tenus par Lockbit, l’un des principaux gangs de ransomware, se sont retrouvés Complètement hors ligneIl n’était plus possible d’accéder aux sites des cybercriminels. C’est sur ces blogs du dark web que Lockbit publie les données de ses victimes si la rançon n’a pas été payée. Il s’agit donc d’un outil d’extorsion indispensable.
Contacté par Damien Bancal, chercheur en sécurité au blog Zataz, LockBitSupp, le chef du gang, révèle que Lockbit a été la cible d’une vague de cyberattaques. Le hacker, récemment démasqué par le FBI, précise que les sites du groupe ont été mis hors ligne par des attaques DDOS.
A lire aussi : Un hacker lié aux gangs Lockbit et Conti arrêté en Ukraine
Lockbit ajoute une couche de sécurité
Pour éviter la « blogs et espaces de stockage » Les produits de Lockbit sont à nouveau inaccessibles, a ajouté le dirigeant une couche de sécurité. Désormais, il est impératif de disposer d’une clé de sécurité, c’est-à-dire d’une séquence de chiffres et de lettres, pour entrer sur les plateformes du dark web. Cette précaution évite que des bots se connectent au site et surchargent le serveur. La clé a rapidement fuité sur les réseaux sociaux. Le compte vx-unground, spécialisé dans l’actualité de la cybercriminalité, a publié la séquence de caractères sur X (ex-Twitter).
Cette mesure de sécurité a été mise en place quelques jours plus tard le dernier truc Lockbit. Le gang a annoncé en grande pompe le piratage de la Réserve fédérale américaine, l’organisme responsable de l’émission du dollar aux États-Unis. Pour prouver ses dires, Lockbit a mis en ligne une base de données de 33 To. Il s’est avéré que les données n’appartenaient pas à la banque centrale américaine, mais à une banque privée de l’Arkansas, Evolve Bank & Trust. La banque a confirmé « un incident de cybersécurité impliquant une organisation cybercriminelle connue ». Lockbit a donc menti sur l’origine des données, et ce n’est pas la première fois.
Cette tromperie suggère que Lockbit cherche à se faire un nom et de revenir sur le devant de la scène suite à l’opération Cronos en février dernier. Cette opération policière d’envergure, menée par le FBI, a mis à mal une partie de l’infrastructure du gang. Le groupe est rapidement revenu en force en multipliant les cyberattaques. En parallèle, Lockbit continue de recruter de nouveaux membres via des annonces sur le dark web.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Zataz
