Rarement, une campagne d’information sur la neutralisation d’un groupe de hackers n’aura été aussi bien orchestrée par la NCA ( National Crime Agency) britannique .
Après un compte à rebours relayé sur son compte X, c‘est finalement un peu avant 13 heures, ce mardi, que l’agence de sécurité a livré les principales informations sur son opération.
Voici ce qu’il faut retenir.
> La NCA a pris le contrôle de l’environnement d’administration principal de LockBit, qui permettait aux affiliés ( de ce groupe) ,
> Le site hébergera désormais une série d’informations exposant les capacités et les opérations de LockBit, que la NCA publiera quotidiennement tout au long de la semaine.
> L’agence a obtenu le code source de la plateforme LockBit et une grande quantité de renseignements sur leurs activités et ceux qui ont travaillé avec eux et utilisé leurs services pour nuire à des organisations à travers le monde.
> Certaines données présentes sur les systèmes de LockBit appartenaient à des victimes qui avaient payé une rançon . Cela montre qu’une rançon payée ne garantit pas que les données seront supprimées, malgré ce que les criminels promettent.
> Un outil d’exfiltration de données, connu sous le nom de Stealbit, qui était utilisé pour voler les données. Au cours des dernières 12 heures, cette infrastructure, basée dans trois pays, a été saisie par les membres de la taskforce Op Cronos, et 28 serveurs appartenant aux filiales de LockBit ont également été mis hors service.
> Deux acteurs de LockBit ont été arrêtés en Pologne et en Ukraine, et plus de 200 comptes de cryptomonnaie liés au groupe ont été gelés. Le ministère américain de la Justice a annoncé que deux accusés responsables de l’utilisation de LockBit pour mener des attaques de ransomware ont été inculpés au pénal, sont en détention et seront jugés aux États-Unis.
> La NCA a obtenu plus de 1 000 clés de décryptage. Elle annonce que les victimes basées au Royaume-Uni seront contactées dans les jours et semaines à venir pour leur proposer de les aider à récupérer leurs données cryptées.
À l'appui de témoignages d'Airbus, Valeo et Worldline, la plénière du Google Cloud Summit Paris…
OpenAI lance son nouveau modèle GPT-4o avec une capacité de conversation vocale, une application de…
Le 3 juin 2024, Matt Garman prendra la tête d'AWS. Il succédera à Adam Selipsky,…
Workplace passera en lecture seule en septembre 2025, puis fermera en juin 2026. Retour sur…
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…