Qui sont les hackers du groupe Lockbit 2.0 ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Ces derniers jours, deux institutions publiques ont été victimes d'une attaque informatique. La première n'est autre que la mairie de Saint-Cloud dans les Hauts-de-Seine, tandis que la seconde est carrément le Ministère de la Justice ! Derrière ces attaques se cache le groupe de hacker Lockbit 2.0, qui menace d'ailleurs de dévoiler des documents sensibles si leurs rançons ne sont pas payées avant le 10 février.Jeudi dernier, les hackers du groupe Lockbit 2.0, nom emprunté au ransomware éponyme, ont revendiqué le piratage des serveurs du ministère de la Justice, ainsi que leur chiffrement. Pour récupérer ces données hautement confidentielles, le Ministère doit dès lors payer une certaine somme d'argent, pour l'heure inconnue, sans quoi les hackers se disent près à dévoiler une partie des 10 000 fichiers sur lesquels ils auraient mis la main. Coup de bluff ou véritable menace pour la sécurité du pays ? Difficile de trancher pour l'instant. Par ailleurs, la ville de Saint-Cloud et l'entreprise Études Services Travaux Parisiens et Matériaux (ESTPM) font aussi partie des victimes avec respectivement 8.000 et 3.800 documents qui pourraient se retrouver dans la nature d'ici 10 jours. Jusqu'à présent, le Ministère de la Justice ne montre pas le moindre signe de panique. S'il y a bien eu une faille de sécurité selon les experts, seule une des nombreuses entités du ministère pourrait avoir été impactée. Autrement dit, il se pourrait que les pirates jouent simplement sur la peur sans aucune matière à dévoiler le 10 février.Mais alors qui sont les membres de ce groupe LockBit 2.0 ? Si quelqu'un avait la réponse à cette question, les hackers seraient sans doute déjà en prison. Or, ces cyber-criminels sont bien plus malin qu'il n'y paraît, puisqu'il ne sont en réalité que des intermédiaires. Pour être clair, LockBit est initialement le nom d'un ransomware, c'est à dire un logiciel qui, s'il infecte votre ordinateur, chiffrera l'ensemble de votre machine et la rendra inutilisable. Seul moyen pour la récupérer, payer une rançon. LockBit 2.0, le groupe de hacker, est davantage un service proposé à des personnes malveillantes qu'un véritable groupuscule d'activistes. En effet, il est possible de louer une attaque contre une cible de votre choix, dont les bénéfices seront ensuite réparti entre vous et les hackers. Vous comprenez-bien qu'en travaillant tel des mercenaires, et non pas en attaquant en groupe, il est très difficile d'identifier l'ensemble des membres du groupe. Si l'un tombe, cela ne signifie pas que tout le réseau de hacker tombera.Ces dernières années, les attaques de LockBit 2.0 se sont révélée être beaucoup moins spectaculaire que celle-ci. Fin 2020, le groupe avait annoncé avoir piraté Schneider Electric. Finalement, les données dévoilées n'avaient rien à voir avec l'entreprise. Thales, fleuron industriel français avait a priori également été impacté il y a quelques temps. Sauf que là encore, aucune donnée stratégique n'avait finalement fuitée. D'après certains experts, LockBit 2.0 serait à l'origine de 400 revendications de piratage, dont une soixantaine serait fausse ou exagérée. Il n'est pas exclu que là aussi, l'attaque de la mairie de Saint-Cloud et du Ministère de la Justice ne soient que de la poudre aux yeux. Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.