Ransomware #2 : la main invisible
Concurrence débridée entre gangs cybercriminels. En guest star, le groupe LockBit
Dans l'écosystème cybercriminel des « Ransomware-as-a-Service», le groupe arrive sur le tard. Mais lorsqu'il rentre dans la danse, en 2019, il affiche clairement ses ambitions. Retour sur l'épopée de « Lockbit », qui conduira le gang jusqu'aux sommets en 2023. Et pour 2024, la chute ?
L'expert Jon DiMaggio travaille pour la société Analyst1, spécialisée dans le renseignement sur les menaces numériques. En janvier 2023, il publie un long rapport sur le groupe Lockbit, fruit de ses infiltrations sur les forums underground cybercriminels. Il décrit un gang à l'image de son leader et porte-parole haut en couleur :
« L'individu qui dirige actuellement l'opération ransomware de Lockbit, utilisant le persona LockBitSupp, montre des traits narcissiques qui nourrissent son ego toujours grandissant. Ces derniers mois, le sentiment négatif envers sa personne n'a fait qu'augmenter, poussé par les commentaires arrogants sur les forums et les interviews aux médias. Beaucoup de criminels n'apprécient pas l'approche « m'as-tu-vu » du groupe LockBit, en ont assez de ses coups publicitaires ».
En 2021, LockBitSupp donne deux interviews, aux analystes de Vx-Underground et à la chaine Youtube russe RUSSIA OSINT. Il y affirme ne plus résider en Russie, mais habiter la Chine… ou les Pays-Bas… ou Hong Kong... ou même les États-Unis. Il utiliserait le réseau Starlink de Elon Musk pour accéder à son infrastructure. Son trésor de guerre serait stocké sur deux clefs USB, une qu'il porterait en permanence à son cou, l'autre conservée en lieu sûr. Et il serait l'heureux propriétaire de trois restaurants en Chine et deux à New York.
En réponse à un utilisateur qui demandait des conseils pour un tatouage,...