Le célèbre groupe de pirates semblait avoir subi un coup dur la semaine dernière. Il vient pourtant de réapparaître, en se moquant au passage des autorités.
Au début de la semaine, le monde apprenait que le groupe de hackers Lockbit, connu pour ses ransomware utilisés dans des attaques partout sur la planète, avait été mis à bas. Une coalition de pays menée par les États-Unis et le Royaume-Uni avait semble-t-il enfin réussi à mettre un gros arrêt à l'entité, en démantelant son infrastructure. Pourtant, à peine quelques jours après cette annonce, Lockbit fait à nouveau parler de lui sur le darkweb.
Lockbit toujours vivant
Tout ça pour ça ? Alors que partout dans le monde, les polices se réjouissaient de la réussite de l'opération anti-Lockbit, le groupe de pirates russophones est déjà réapparu. Il a ainsi annoncé avoir restauré ses serveurs et disposer de nouveaux domaines Tor.
Et pour montrer qu'il ne s'agit pas juste de fanfaronnades, Lockbit affiche une page sur laquelle on peut voir que la nouvelle mouture du groupe compterait déjà 5 victimes. Le groupe a par ailleurs donné sa propre version sur les raisons de l'offensive des polices, la cause de leur réussite, et ce qui devrait arriver dans les mois à venir.
Le FBI pressé par le vol d'information sur Donald Trump ?
En effet, dans une longue diatribe publiée sur le dark web à la première personne, l'un des hackers du groupe explique qu'à force de réussite (il se vante d'avoir amassé un trésor de près de 100 millions de dollars), il serait devenu « paresseux ». Le FBI aurait ainsi pu exploiter la vulnérabilité CVE-2023-3824, même s'il n'exclut pas la découverte d'une faille 0-day.
Plus cocasse, d'après le même très long texte, le FBI aurait lancé l'opération en catastrophe du fait du vol par Lockbit d'informations sensibles concernant Donald Trump. « Le FBI a décidé de pirater maintenant pour une seule raison, parce qu'il ne voulait pas divulguer des informations sur https://fultoncountyga.gov/. Les documents volés contiennent beaucoup de choses intéressantes et des affaires judiciaires de Donald Trump qui pourraient affecter les prochaines élections américaines » a-t-il ainsi été expliqué.
Enfin, Lockbit promet d'attaquer à l'avenir plus souvent les sites gouvernementaux américains. De cette manière, « le FBI sera obligé de me montrer mes faiblesses et mes vulnérabilités et de me rendre plus fort. » À la fin du texte, il est par ailleurs indiqué que si c'est le FBI qui est mentionné tout du long, Lockbit sait qu'il s'agit d'une opération coordonnée avec de nombreuses forces de l'ordre du monde entier, qu'il cite nommément. Et dans cette liste, on peut retrouver le Centre de lutte contre les criminalités numériques, la Gendarmerie-C3N française. Alors, doit-on s'attendre à subir de nouvelles attaques dans les prochains mois ?
Source : The Verge, VX Underground sur X
30 octobre 2024 à 11h48