Lockbit, le groupe de hackers le plus actif sur la scène du cybercrime, a affiché le 21 novembre sa nouvelle victime : le Martinique, un bar convivial à Stavanger, une ville au sud de la Norvège. Sur leur site darknet, les cybercriminels donnent jusqu’au 25 novembre pour régler la rançon. La revendication de cette cyberattaque a surpris le monde de la cyber, plus habitué aux multinationales en panique après le passage de pirates.
Lockbit est l’un des groupes de ransomwares les plus prolifiques au monde. Il a connu une importante attention médiatique en France, lorsqu’il a paralysé l’hôpital de Corbeil-Essonnes le 21 août 2022. Plus récemment, ce collectif de pirate a attaqué le géant de l’aéronautique Boeing et la plus grande banque chinoise, ICBC. Ce groupe russophone a revendiqué cette année sa 2000ᵉ cyberattaque.
Le petit bar norvégien fait figure d’intrus sur le tableau des chasses de hackers. Le gérant de l’établissement a déclaré dans le média norvégien Digi : « Lockbit m’a envoyé un e-mail menaçant dans lequel ils me demandaient de l’argent, mais je ne comprends rien à tout cela. Nous ne disposons d’aucune information que nous considérons comme sensible. » Il ajoute : « Pour moi, cela ressemble simplement à quelque chose qu’ils ont extrait de notre site Web, mais notre site Web n’est qu’une description du pub. »
Pourquoi un bar finit-il sur la liste des victimes ?
Il faut savoir que le collectif Lockbit n’est pas constitué uniquement de pirates. Le groupe fonctionne comme une entreprise, avec une équipe d’administrateurs qui font louer un malware à une centaine « de hackers affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux et chiffrent les données de leurs victimes. S’ils arrivent à obtenir une rançon (souvent astronomique), ils versent une commission aux gestionnaires de Lockbit. Si la rançon n’est pas payée, les données sont diffusées en lignes et échangées sur le darknet.
Il arrive donc que les pirates ciblent n’importe qui avec le logiciel et exagèrent ensuite leur attaque. Plusieurs revendications de Lockbit ne concernaient pas directement la victime annoncée, mais plutôt leurs clients ou des partenaires de l’entreprise ciblée. Le contexte de l’attaque contre le bar est encore flou, mais il n’est pas impossible que les cybercriminels se soient entièrement trompés sur l’attaque du bar, ou aient tout simplement attaqué au hasard, sans se renseigner sur leur cible. Le vrai « drame » sera plutôt pour les clients du bar, qui ne pourront plus payer par carte bancaire pour les prochains jours.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !