Les États-Unis annoncent une nouvelle prime de 15 millions de dollars pour le gang LockBit Ransomware

Les États-Unis offrent des récompenses substantielles pour les informations concernant les cybercriminels associés à l'opération de ransomware LockBit récemment démantelée, mais les forces de l'ordre affirment avoir déjà identifié certains individus.

La National Crime Agency (NCA) du Royaume-Uni et d'autres organismes chargés de l'application des lois ont saisi les domaines et les serveurs LockBit, provoquant une perturbation importante des opérations de cybercriminalité. Initialement, les domaines saisis affichaient un écran informant les visiteurs des mesures prises par les forces de l'ordre, mais ils redirigent désormais les visiteurs vers un site ressemblant au site Web connu de fuite de LockBit.

Cependant, au lieu de messages révélant les victimes de LockBit, le site affiche des messages des forces de l'ordre, comprenant des rapports d'entreprises de cybersécurité sur les activités du groupe de ransomwares, des détails sur les arrestations et les accusations, des récompenses pour informations sur les cybercriminels et des sanctions. La NCA a nargué les cybercriminels en publiant un message sur le panneau LockBit piraté, informant ses affiliés que les forces de l'ordre pourraient bientôt les contacter. Sur le site de fuite de LockBit, la NCA présente une liste de près de 200 noms d'utilisateurs prétendument associés aux affiliés de LockBit.

Les autorités ont également supprimé les serveurs liés à un outil d'exfiltration de données LockBit nommé Stealbit. La NCA a signalé que l'outil, utilisé par les filiales de LockBit pour exfiltrer les fichiers des organisations victimes, a été neutralisé ainsi que ses serveurs proxy en amont.

Les autorités affirment que des dommages importants ont été causés à LockBit

Les enquêteurs affirment avoir eu accès à des infrastructures clés et pourraient aider des centaines de victimes à récupérer leurs dossiers. La NCA a déclaré que 1 000 clés de décryptage avaient été récupérées, exhortant les victimes à nous contacter. Une autre page du site de fuite LockBit suggère que les autorités dévoileront bientôt l'identité de LockBitSupp, le chef de l'opération ransomware. Les forces de l'ordre ont publié des captures d'écran indiquant un accès privilégié au portail d'administration de LockBit, y compris les discussions avec les victimes.

Le Département d'État a annoncé des récompenses allant jusqu'à 15 millions de dollars pour les informations conduisant à l'arrestation et/ou à la condamnation des personnes impliquées dans les attaques du ransomware LockBit. Plus précisément, jusqu'à 10 millions de dollars sont offerts pour des informations sur les dirigeants de LockBit et jusqu'à 5 millions de dollars pour des informations sur les affiliés.

Le gang LockBit a réalisé plus de 2 000 attaques

Selon le gouvernement américain, les attaques du ransomware LockBit ont ciblé plus de 2 000 entités, les victimes payant plus de 120 millions de dollars de rançons. Le Département du Trésor a imposé des sanctions à deux filiales de LockBit, Ivan Gennadievich Kondratiev et Artur Sungatov, tous deux ressortissants russes. Kondratiev serait le chef d'un sous-groupe affilié à LockBit nommé National Hazard Society.

Le Trésor a souligné l'attaque LockBit contre les activités de services financiers de la Banque industrielle et commerciale de Chine, perturbant les transactions sur le marché du Trésor. Bien que plusieurs opérations majeures de ransomware aient été ciblées par des opérations internationales d’application de la loi au cours de l’année écoulée, un scepticisme existe quant à l’ampleur de l’impact du retrait de LockBit.