#Lockbit – This is the end ?
Malgré une action des autorités britanniques et américaines contre le gang de ransomware LockBit, celui-ci a été sérieusement affaibli mais n’est pas encore éradiqué. Selon Sergey Shykevich, du groupe de renseignement sur les menaces de Check Point Software Technologies, bien que cette opération ait perturbé les opérations de LockBit et probablement entravé sa capacité à recruter des affiliés, les groupes criminels de ce type sont connus pour leur résilience et pourraient réapparaître sous une autre bannière dans un avenir proche. L’opération, qui a eu lieu le 19 février, a impliqué la coopération de diverses agences de police internationales, et selon Graeme Biggar de la National Crime Agency britannique, elle a réussi à infiltrer et à perturber fondamentalement LockBit.
LockBit, qui opérait depuis quatre ans, était le groupe de ransomware le plus prolifique au monde jusqu’à sa perturbation, et était de loin le plus actif en Afrique du Sud, représentant 42 % des attaques au cours des 12 derniers mois, selon des recherches de Malwarebytes. L’article mentionne également une récente attaque contre le Fonds de pension des employés du gouvernement sud-africain (GEPF) attribuée à LockBit.
Malgré cette action, LockBit a ouvert un nouveau site d’extorsion, menaçant de divulguer des documents volés de cinq entreprises victimes. Bien que cette action ait nui à la réputation du groupe, aucune arrestation n’a été effectuée, et il est peu probable que la Russie, où le groupe est basé, extrade ses ressortissants. Les autorités ont réussi à prendre le contrôle de la partie centrale du groupe, détruisant une grande quantité de données, mais des fragments du groupe persistent en ligne. To be continued…
Filed under: #Actu Cyber - @ 19 mars 2024 14h22
