« Lockbit est… pardon, était, le plus grand groupe de cybercriminel ». Mikko Hyppönen, expert en cyber mondialement reconnu et directeur technique de WithSecure, doit se corriger durant son intervention lors d’un évènement d’entreprise. La réputation du très redouté gang de hackers, responsable de nombreuses attaque en France, a pris un coup dans le milieu de la cybersécurité, et des cybercriminels.
Le groupe de pirates, habituellement en tête des revendications de cyberattaque par ransomware, n’est plus aussi actif depuis que les forces de police ont piraté la plateforme du gang, puis affiché publiquement le visage de leur leader en mai.
Qu’on ne se m’éprenne pas, Lockbit est loin d’être enterré. Le groupe a encore revendiqué une vingtaine de victimes en avril, et parmi elles, l’hôpital de Cannes qui est resté perturbé, plusieurs jours après l’attaque. On ne peut néanmoins s’empêcher de constater le groupe n’attaque plus autant : Lockbit affichait encore 59 victimes de cyberattaques en janvier et 110 en novembre 2023 !
Interrogé par Numerama, le Général Lecouffe, directeur opérationnel d’Europol avait déclaré : « Il y a un réel objectif derrière notre opération de ternir, voire détruire la réputation de Lockbit. En piratant leur site pour le transformer en une plateforme où on poste des communiqués, on a d’abord voulu faire passer un message au milieu du cybercrime. »
Lockbit est avant tout une entreprise, avec ses dirigeants et ses employés, tous « contractuels ». Les leaders font louer leur logiciel malveillant à des hackers qui se chargent de lancer des cyberattaques. S’ils parviennent à extorquer les victimes, les gains des rançons sont partagées entre les membres.
« Or les hackers sont moins enclins à travailler pour un employeur inculpé publiquement par le FBI », nous explique Stephen Robinson, analyste des menaces cyber pour la société WithSecure. « En détruisant l’image de marque du groupe, les forces de police ont provoqué un effet de doute dans le milieu du ransomware » ajoute l’expert en cyber.
Quels sont les groupes de hackers à surveiller ?
« Lockbit n’est plus, pour l’instant, le plus important groupe de hackers au monde, mais d’autres groupes grimpent dans le milieu », déclare Stephen Robinson. L’expert en cyber prend l’exemple de Ransomhub : « Ce collectif a revendiqué en avril la cyberattaque contre Change HealthCare, un géant américain du paiement dans le milieu de la santé. Plus récemment, ils ont attaqué la célèbre société de vente aux enchères Christie’s ». Le groupe, sorti de nulle part, a revendiqué des cyberattaques majeures en quelques mois.
Des collectifs comme Play, 8base ou Black Basta continuent de mener, paisiblement, leurs cyberattaques, y compris en France. Le 26 mai dernier, un autre gang, Monti, plus discret, a revendiqué une attaque contre l’aéroport de Pau-Pyrénées, l’école de commerce de Pau et du campus numérique de la ville. Les prétendants pour le prochain titre de champion du cybercrime ne manquent pas.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !