Lockbit démantelé : la NCA dévoile son trésor de guerre

La Rédaction,
Linkedin
Umanis ransomware MMA

La National Crime Agency ( NCA) britannique révèle ses découvertes de la campagne qui a mené au démantèlement de LockBit, un groupe de cybercriminalité spécialisé dans le ransomware.

Rarement, une campagne d’information sur la neutralisation d’un groupe de hackers n’aura été aussi bien orchestrée par la NCA ( National Crime Agency) britannique .

 

Après un compte à rebours relayé sur son compte X, c'est finalement un peu avant 13 heures, ce mardi, que l'agence de sécurité a livré les principales informations sur son opération.

Voici ce qu'il faut retenir.

Les actions de la NCA

> La NCA a pris le contrôle de l'environnement d'administration principal de LockBit, qui permettait aux affiliés ( de ce groupe)  ,

> Le site hébergera désormais une série d’informations exposant les capacités et les opérations de LockBit, que la NCA publiera quotidiennement tout au long de la semaine.

Ce que la NCA a trouvé

> L’agence a  obtenu le code source de la plateforme LockBit et une grande quantité de renseignements  sur leurs activités et ceux qui ont travaillé avec eux et utilisé leurs services pour nuire à des organisations à travers le monde.

> Certaines données présentes sur les systèmes de LockBit appartenaient à des victimes qui avaient payé une rançon . Cela montre qu'une rançon payée ne garantit pas que les données seront supprimées, malgré ce que les criminels promettent.

> Un outil d'exfiltration de données, connu sous le nom de Stealbit, qui était utilisé pour voler les données. Au cours des dernières 12 heures, cette infrastructure, basée dans trois pays, a été saisie par les membres de la taskforce Op Cronos, et 28 serveurs appartenant aux filiales de LockBit ont également été mis hors service.

> Deux acteurs de LockBit ont été arrêtés  en Pologne et en Ukraine, et plus de 200 comptes de cryptomonnaie liés au groupe ont été gelés. Le ministère américain de la Justice a annoncé que deux accusés responsables de l'utilisation de LockBit pour mener des attaques de ransomware ont été inculpés au pénal, sont en détention et seront jugés aux États-Unis.

> La NCA a obtenu plus de 1 000 clés de décryptage. Elle annonce que les victimes basées au Royaume-Uni seront contactées dans les jours et semaines à venir pour leur proposer de les aider à récupérer leurs données cryptées.