Pourquoi c’est important : le cybergang LockBit exécute une opération de « ransomware-as-a-service » (RaaS) où les créateurs de logiciels malveillants gèrent le backend, tandis que les partenaires constructeurs « affiliés » compromettent les réseaux des victimes. Selon un récent test, LockBit est également l’une des menaces de ransomware les plus importantes (et les plus dangereuses).
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, le FBI et le Multi-State Information Sharing and Analysis Center (MS-ISAC) se sont associés à des organisations internationales de premier plan pour émettre un nouvel avertissement contre le rançongiciel LockBit. L’test conjoint sur la cybersécurité explique le fonctionnement de LockBit, l’étendue de la menace et comment les organisations peuvent se protéger contre les infections et les tentatives d’extorsion basées sur le cryptage.
Grâce à son modus operandi basé sur RaaS, LockBit est depuis longtemps l’une des opérations de cybercriminalité les plus prolifiques au monde. L’test conjoint, qui implique des organisations de sécurité d’Australie, du Canada, du Royaume-Uni, de France, d’Allemagne et de Nouvelle-Zélande, indique que LockBit était la déclinaison de ransomware la plus déployée en 2022. Le malware attaque des « organisations de taille variable » depuis l’année dernière. , et continue d’être extrêmement prolifique en 2023 également.
LockBit, qui est maintenant disponible en version 3.0, est connu pour avoir des liens étroits avec le Kremlin. Le rançongiciel pourrait très bien fournir un moyen d’éviter les sanctions imposées par les pays occidentaux après l’invasion de l’Ukraine par la Russie, tandis que le professionnel de la sécurité Tom Kellermann accuse LockBit et d’autres « gangs de rançongiciels néfastes » de profiter d’une véritable « pax mafiosa » avec le régime de Vladimir Poutine.
Le logiciel malveillant LockBit est connu pour attaquer des secteurs d’infrastructures tests, indique l’test, notamment les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, le gouvernement, les soins de santé (à l’exception des hôpitaux pour enfants), la fabrication et les transports. En raison du grand nombre d’affiliés tiers, souligne l’test, les attaques peuvent varier considérablement en termes de « tactiques, techniques et procédures » (TTP).
Selon les données fournies par le FBI, le gang LockBit a collecté environ 1 700 attaques depuis 2020 aux États-Unis seulement. Les organisations qui ont choisi de payer la rançon ont donné environ 91 millions de dollars aux cybercriminels depuis le 5 janvier 2020. Mais l’test exhorte les victimes à ne pas céder aux demandes de rançon, car il n’y a absolument aucune garantie que les cybercriminels fourniront les outils nécessaires pour récupérer des fichiers cryptés.
Par ailleurs, poursuit l’test, le paiement peut également « encourager les adversaires à cibler d’autres organisations », encourageant d’autres gangs criminels à créer encore plus de déclinaisons et d’opérations de ransomware. Qu’une organisation ait ou non décidé de payer la rançon, la coalition de sécurité exhorte également les victimes de LockBit à « signaler rapidement » chaque incident de ransomware aux autorités de sécurité respectives de leur pays.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
