Quelle est l’étendue réelle de la menace posée par les gangs de ransomware et quelles mesures sont prises pour y faire face ? Cette semaine, une opération majeure menée par l’Agence Nationale de la Criminalité du Royaume-Uni a réussi à neutraliser LockBit, un célèbre groupe de ransomware lié à la Russie, connu pour avoir semé le chaos dans des entreprises, des hôpitaux et des gouvernements du monde entier. Mais comment une telle prouesse a-t-elle été possible ?
L’opération a vu le site de fuites de LockBit être désactivé, ses serveurs saisis, plusieurs arrestations effectuées, et des sanctions gouvernementales américaines appliquées. C’est sans doute l’une des opérations les plus significatives réalisées à ce jour contre un groupe de ransomware. Mais qu’est-ce qui rend cette takedown si particulière ?
Il semble que payer une rançon aux hackers ne garantit pas la suppression des données volées.
L’aspect encore plus inquiétant révélé par la descente sur LockBit est que, même en cas de paiement de la rançon, les données volées ne sont pas assurées d’être effacées. Des données appartenant à des victimes ayant payé une rançon ont été trouvées sur les systèmes saisis de LockBit, remettant en question la confiance dans les promesses des cybercriminels. Mais, est-ce vraiment surprenant ?
Incroyablement, même les gangs de ransomware ont des failles. Un exploit dans un bug connu du langage de programmation web PHP a été utilisé pour compromettre leurs serveurs. Cela soulève une question capitale : si même les criminels ne sécurisent pas leurs systèmes, comment les entreprises peuvent-elles espérer rester protégées ?
La préparation de l’opération LockBit, surnommée « Opération Cronos », a duré des années. Cette longue enquête dirigée par Europol montre l’ampleur et la complexité de la lutte contre le cybercrime. Mais cela soulève une interrogation : sommes-nous assez rapides pour suivre le rythme de ces cybermenaces grandissantes ?
LockBit, actif depuis 2019, a réussi à pirater plus de 2 000 organisations et a récolté plus de 120 millions de dollars en paiements de rançon. Ces chiffres nous rappellent-ils l’importance critique de renforcer nos défenses numériques ?
Des sanctions ciblant un membre clé de LockBit, Ivan Gennadievich Kondratiev, pourraient avoir des répercussions sur d’autres gangs de ransomware. Mais est-ce suffisant pour freiner la menace globale du ransomware, ou sommes-nous simplement en train de traiter les symptômes d’un problème beaucoup plus vaste ?
Enfin, l’opération a également souligné, avec une certaine ironie, le sens de l’humour des autorités britanniques. À travers des easter eggs et des noms de fichiers humoristiques sur le site de LockBit saisi, ils ont non seulement réussi une opération significative contre le cybercrime, mais l’ont fait avec un style typiquement britannique. Mais au-delà de l’humour, quel message cela envoie-t-il aux cybercriminels et à la communauté internationale ?
Source : Techcrunch