Le géant de l'aéronautique Boeing confirme qu'une demande de rançon de 200 millions de dollars était assortie à la cyberattaque qu'il a subie en novembre 2023, revendiquée par LockBit. Cette annonce intervient au lendemain de la divulgation de l'identité de LockBitSupp, la tête pensante du gang de hackers pro-Russes, de son vrai nom
Dmitry Khoroshev.
Après avoir subi une cyberattaque de haute voltige en novembre 2023, Boeing avait joué la carte de la discrétion, ne confirmant qu'un « cyberincident » qui n'avait eu aucun impact sur la sécurité de ses vols. Le géant de l'aéronautique et de la défense n'avait pourtant pas pu empêcher 43 Go de données sensibles de s'envoler en direction du gang de hackers pro-Russes LockBit.
C'est au lendemain de l'arrestation du commandant de bord du groupe,
Dmitry Khoroshev, plus connu dans le milieu sous le nom LockBitSupp, que Boeing sort du silence et confirme que LockBit lui avait demandé une rançon de 200 millions de dollars.
LockBit champion du monde des demandes de rançon démesurées
Mais il en faut plus, visiblement, pour impressionner Boeing qui, en plus d'admettre avoir été rançonné à hauteur de 200 millions de dollars par LockBit, indique ne pas avoir cédé au chantage de la divulgation des données volées. Ce montant, s'il paraît exorbitant et est a priori le plus élevé que LockBit ait demandé, n'est pas inhabituel si l'on regarde les demandes du gang de Dmitry Khoroshev.
Entre 2019, année de sa naissance, et 2024, le groupe, considéré comme le plus nuisible au monde, a récolté, selon le gouvernement britannique, 1 milliard de dollars de rançons à travers le monde, avec des montants allant de 5 à 70 millions pour celles qui ont été confirmées. Il n'est donc pas farfelu d'imaginer que les 200 millions réclamés à Boeing soient réels, que l'avionneur les paie ou pas.
On peut citer par exemple les 10 millions de dollars demandés à l'hôpital de Corbeil-Essonnes (Essonne), ramenés ensuite à 2 millions, les 60 millions de dollars en échange des données du revendeur automobile britannique Continental, ou encore les 70 millions en contrepartie de données très sensibles concernant TSMC,
le fournisseur de puces pour Apple, Intel, NVIDIA et AMD.
Le FBI met la tête de Dmitry Khoroshev à prix et offre 10 millions de dollars de récompense
Ce n'est donc pas disproportionné de la part du FBI d'offrir 10 millions de dollars de récompense à quiconque permettrait la capture du chef de file de LockBit. Et il y a de quoi vouloir sa tête. Au lendemain de son démantèlement le 21 février 2024, de nombreux experts cyber prédisaient que LockBit pourrait renaître de ses cendres. Ils ont eu le nez creux. En effet, quelques jours après que l'opération internationale Cronos a neutralisé le gang, son ransomware éponyme a continué de faire des dégâts à travers le monde.
Le groupe a quant à lui repris du service quelques jours seulement après avoir été mis K.O. par Cronos, en annonçant fièrement la restauration de ses serveurs et qu'il dispose de nouveaux domaines TOR. Enfin, il continue de faire parler de lui dans un grand coup de communication en revendiquant le 30 avril 2024 la cyberattaque du CHU Simone Veil de Cannes (Alpes-Maritimes), survenue le 16 avril 2024.
Alors qu'Europol le décrit comme le groupe de hackers « le plus prolifique et le plus dangereux au monde », la plus grande inconnue reste de savoir si l'arrestation de LockBitSupp, aka Dmitry Khoroshev, mettra un terme à l'épopée de LockBit.
Source : Cyberscoop