LockBit promet de se venger en rétablissant ses opérations

- Le groupe de ransomware LockBit a promis de se venger quelques jours après la mise hors service de son site web par les autorités.
- Les autorités appellent à la vigilance face à la résurgence du groupe.
Suite à une opération policière coordonnée, le groupe de ransomware LockBit, basé en Russie, a refait surface sur le dark web, témoignant de sa résilience malgré les récentes perturbations. Baptisée « Opération Cronos », cette initiative visant à démanteler son infrastructure a conduit à la saisie de 34 serveurs en Europe, au Royaume-Uni et aux États-Unis. Par ailleurs, les autorités ont arrêté deux personnes soupçonnées d'être affiliées à LockBit en Pologne et en Ukraine et saisi plus de 200 portefeuilles de cryptomonnaies liés au groupe.
LockBit est de retour après avoir rétabli ses opérations
Le retour rapide de LockBit intervient quelques jours seulement après l'opération, le groupe affirmant avoir rétabli ses activités grâce à des sauvegardes intactes. Dans un communiqué, l'administrateur a reconnu sa négligence à l'origine de cette interruption et a proféré des menaces de représailles, visant notamment les entités gouvernementales.
Cependant, la National Crime Agency (NCA), à la tête de l'opération Cronos, a affirmé que les systèmes de LockBit avaient été entièrement compromis et démantelés lors de l'opération. Malgré les déclarations de victoire des forces de l'ordre, le groupe a rapidement repris ses activités, faisant étalage de sa résilience et ciblant activement de nouvelles victimes.
Bien que la NCA ait laissé entendre qu'elle détenait des informations sur le chef de LockBit, connu sous le pseudonyme de « LockBitSupp », peu de détails ont été divulgués publiquement. Les forces de l'ordre américaines ont offert une récompense substantielle pour toute information permettant d'dentou de localiser les dirigeants du groupe, ce qui indique des lacunes potentielles dans leurs connaissances ou des contraintesdent.
Les autorités appellent à la vigilance face à la résurgence du groupe
Alors que LockBitSupp est toujours en liberté, la détermination du groupe à persister est manifeste. Les groupes de ransomware se réorganisent et changent fréquemment de nom après avoir eu affaire aux forces de l'ordre. Par exemple, ALPHV, également connu sous le nom de BlackCat, a subi un revers similaire l'année dernière, mais a rapidement repris ses activités.
De même, d'autres groupes de ransomware comme Conti et Hive ont changé de nom et créé de nouvelles versions suite aux interventions des forces de l'ordre. Le démantèlement de ce groupe, bien qu'important, suit une trajectoire classique observée chez d'autres groupes de ransomware. Leurs affirmations selon lesquelles les forces de l'ordre n'ont acquis qu'un nombre limité d'outils de déchiffrement, ont arrêté les mauvaises personnes et n'ont pas réussi à démanteler tous leurs sites web témoignent de leur détermination à persévérer.
Le groupe s'est engagé à renforcer la sécurité de son infrastructure, à diffuser manuellement les outils de décryptage et à maintenir son programme d'affiliation defiles efforts déployés. La NCA a reconnu la possibilité d'une reconstitution de LockBit et a réaffirmé sa détermination à démanteler le réseau. Les efforts continus des forces de l'ordre soulignent la menace persistante que représente LockBit malgré les interventions récentes.
En substance, la confrontation permanente entre les forces de l'ordre et les groupes de rançongiciels comme LockBit souligne les défis considérables auxquels les autorités sont confrontées dans la lutte contre la cybercriminalité. Malgré les progrès significatifs réalisés par les forces de l'ordre, ces groupes font preuve d'une remarquable résilience, réapparaissant souvent sous de nouvelles identités pour perpétuer leurs activités illicites.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Owotunse Adebayo
Adebayo est un rédacteur spécialisé dans le secteur des cryptomonnaies depuis quatre ans. Diplômé de l'Université de Lagos en urbanisme et aménagement du territoire, il a travaillé chez Tokenhell et CryptoTicker, où il rédigeait des articles sur l'actualité des cryptomonnaies et de la fintech. Il collabore actuellement avec Cryptopolitan.















