Et si Lockbit n’était pas hors état de nuire ?
février 2024 par Julien Tessier, CEO de LockSelf
Le groupe de hackers russophone Lockbit a été visé par une immense opération de police coordonnées dans 11 pays, dont la France, en début de semaine. Les cybercriminels revendiquent près de 91 millions de dollars de rançons au total, au travers d’environ 1700 attaques référencées depuis 2020. Les autorités se félicitent de la situation, et vont même jusqu’à se permettre quelques traits d’humours... Mais la victoire est-elle réellement acquise ?
Commentant cette actualité, Julien Tessier, CEO de LockSelf, plateforme de cybersécurité française certifiée par l’ANSSI, déclare :
"Attention, la saga Lockbit pourrait ne pas être complètement terminée ! Aujourd’hui, ce sont les serveurs de l’entreprise qui ont été saisis et quelques arrestations qui ont été réalisées, ce qui signifie que le "ransomware as a service" (RaaS) n’est plus actif. Cependant, le logiciel "Lockbit" existe toujours, privé de ses serveurs de contrôle il est devenu certes inefficace, mais pour combien de temps ?
Les informations concernant les personnes interpellées sont encore trop légères pour connaître leur réel degré d’implication, peut-être était il les dirigeants du service Lockbit mais ils pourraient être à l’inverse, de "simples" clients du service de "Ransomware as a Service" de Lockbit.
Les autorités indiquent avoir récupéré le code source du logiciel Lockbit, cela représente une bonne nouvelle et compliquerait la remise en service du logiciel Lockbit sous un nouveau nom par exemple.
Le logiciel Lockbit, autrefois commercialisé par le groupe de hacker du même nom pourrait bien connaître une renaissance sous un autre nom ou une nouvelle forme tant le système de Ransomware as a service à prouvé son caractère lucratif pour les hackers malveillants du monde entier."