Le groupe de hackers Lockbit est connu pour ses actions malveillantes organisées principalement autour de l'activité de rançongiciel menées depuis plusieurs années. L'extorsion numérique et la diffusion des données piratées en cas de refus de pays est une activité lucrative mais l'année 2024 a été un peu compliquée avec une forte riposte des forces de l'ordre qui a malmené l'infrastructure.
L'opération Cronos s'est déroulée en plusieurs temps, entre neutralisation de serveurs compromis et arrestation de membres présumée de l'organisation opérant depuis la Russie.
Les hackers victimes d'un piratage
Lockbit a été affaibli et s'est fait plus discret mais ses soucis ne sont pas terminés et un nouveau coup dur semble lui être tombé dessus : le groupe de hackers...s'est fait hacké !
Les sites de Lockbit sur le Dark Web ont été remplacés par un message "Don't do crime CRIME IS BAD xoxo from Prague", rapporte Reuters, sans pouvoir totalement confirmer le piratage mais en notant que certains accès de Lockbit sont inopérants.
Plusieurs experts en cybersécurité affirment cependant que le cas est réel et que des données ont pu être exfiltrées à l'occasion. Certaines données auraient déjà été publiées, parmi lesquels des conversations de messagerie entre les hackers et leurs victimes, des outils internes, des adresses de portefeuilles Bitcoin et des informations sur leur activité et les montants extorqués et les méthodologies.
De précieuses données diffusées
Les données révèlent d'ailleurs que le groupe Lockbit s'attaque de la même manière à de grands groupes qu'à de petites entreprises, sans distinction, l'appât du gain étant sa seule motivation.
Lockbit est connu pour sa résilience et sa capacité à survivre aux opérations des forces de l'ordre tout en ayant un large champ d'action mais l'opération de 2024 a tout de même fortement freiné son activité et son piratage par un tiers devrait encore le ralentir.
L'auteur de cette attaque contre le groupe de ransomware n'est pas identifié pour l'heure. Il pourrait s'agir d'une organisation concurrente ou d'anciens partenaires dotés d'une certaine connaissance de l'organisation et qui seraient retournés contre lui.
