LockBit a été démantelé, mais il ne faut pas se réjouir trop vite, il pourrait vite réapparaître, prédisent les experts cyber

Alexandre Boero
Chargé de l'actualité de Clubic
21 février 2024 à 18h34
10
LockBit, logo sur smartphone © Alexandre Boero / Clubic
LockBit, logo sur smartphone © Alexandre Boero / Clubic

Des experts cyber estiment que le démantèlement de LockBit par les autorités n'entraînera pas sa mort pour autant. Les chances qu'il revienne sur le devant de la scène sont plus que grandes.

L'un des plus célèbres groupes de pirates informatiques, LockBit, a été démantelé cette semaine par des autorités qui n'hésitent pas à utiliser ses propres outils pour faire la promotion de leurs opérations. Mais « rira bien qui rira le dernier », se disent peut-être certains hackers aujourd'hui. Pour certains experts de cybersécurité, il faut d'ores et déjà s'attendre à voir LockBit réapparaître, sous une forme ou sous une autre.

Le calme dans les attaques par ransomware finira par laissera la place aux successeurs de LockBit

Actif depuis septembre 2019, le groupe spécialisé dans le ransomware LockBit est devenu une référence dans le monde cybercriminel, en ce qu'il est celui à avoir fait le plus de victimes publiquement extorquées. Rien qu'en 2023, il a piégé 396 organisations aux États-Unis, 65 au Royaume-Uni et 51 en France, troisième pays où il était le plus prolifique.

Ce démantèlement, qui va de l'arrestation des collaborateurs de Lockbit à la prise de contrôle du site web par les autorités, va avoir des conséquences sur certains cybercriminels, qui ne voudront peut-être pas retenter l'aventure. Mais s'il faut s'attendre à une réduction du nombre d'attaques par ransomware, celle-ci ne sera que temporaire.

Pour Alexander Zabrovsky, analyste chez Kaspersky, « il ne faut pas négliger la possibilité qu'un autre groupe saisisse cette opportunité pour combler le vide laissé par LockBit, en apprenant de ses erreurs et en étant d'autant plus vigilants dans la mise en œuvre de ses opérations ». La recherche du profit reste la motivation première des pirates informatiques, et nul doute que Lockbit réapparaîtra. Mais quand, comment et sous quelle forme ?

À gauche, la page d'accueil de Lockbit après son démantèlement, à droite, la page avant ce dernier © Clubic
À gauche, la page d'accueil de Lockbit après son démantèlement, à droite, la page avant ce dernier © Clubic

Les groupes très organisés démantelés finissent généralement par réapparaître

Même son de cloche du côté de Check Point, dont les experts rappellent que « la plupart du temps, ce type de groupe ne disparaît pas ». Les chercheurs cyber de l'entreprise estiment que l'on peut et doit s'attendre « à un rebranding, un changement de nom potentiel au cours des prochaines semaines, ou des prochains mois ». Autant donc le dire à nouveau : LockBit n'est sans doute pas définitivement mort.

En revanche, le coup d'arrêt porté par les autorités américaines, britanniques ou encore françaises est plus qu'important. Il fait suite aussi au bannissement de LockBit de la Russie, le mois dernier, des deux principaux forums de piratage du pays. Le groupe, ou ce qu'il en reste, et ses successeurs, vont devoir cravacher pour se remobiliser. Cela découle directement du fonctionnement très professionnel de l'historique LockBit.

Le collectif fonctionnait grâce à un programme de partenariat, garni de 194 comptes d'affiliation. « Pour devenir membre du programme, les candidats devaient passer un entretien et déposer une caution d'un bitcoin, une mesure destinée à protéger les auteurs de ransomwares contre les forces de l'ordre et les experts en cybersécurité », explique Kaspersky. LockBit fournissait « le ransomware et l'infrastructure à d'autres cybercriminels, les affiliés, qui réalisaient ensuite les attaques », complète Check Point. Il faudra probablement du temps au groupe pour renaître de ses cendres. Mais il reviendra, c'est inévitable.

Face à la croissance exponentielle des cybermenaces, il est plus important que jamais de protéger ses terminaux avec une suite de sécurité antivirus digne de ce nom. Découvrez notre sélection des meilleures protections multiplateforme en mars 2024.
Lire la suite

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

alabifr
Pour dissuader pas mal de monde, il faudrait emprisonner les protagonistes de tous niveaux, dans un pénitentier à la Midnight Express. Mais ça, ça ne se fait pas dans les pays occidentaux. Et aussi ne pas pouvoir les soigner, faute aux pirates d’hôpitaux
benbart2
F4FEnder
J’irais pas jusqu’à la mais 20 ans de prison ferait réfléchir.<br /> Ce sont des voleurs sans aucune moral. Peu de voleurs se font du beurre sur le dos des hôpitaux, eux si. Ils doivent payer à hauteur de leur capacité de nuisance.
pecore
Ou simplement, les mettre dans un endroit entièrement dépourvu de tout progrès technologique, genre retour à la nature.<br /> Ce serait une bonne sanction, en même temps qu’une bonne blague.
Zimt
«&nbsp;finira par laissera&nbsp;» ;p
ayaredone
On pourrait les mettre tout nus dans des zones sauvages avec juste leur b… et un couteau et faire une télé réalité
hellcat1944
Ou sinon, mieux protéger les systèmes informatiques tout simplement…
DrGeekill
«&nbsp;Le calme dans les attaques par ransomware finira par laissera la place aux successeurs de LockBit&nbsp;»<br /> Je viens de moins en moins sur Clubic à cause de la forte dégradation de la qualité d’écriture alors quand je débarque sur un article et que je vois ça…<br /> Franchement là faudrait vraiment faire un effort. Un minimum de relecture parce que là ça devient critique.
gamez
Encore faut-il les attraper. En l’occurence ici les membres du groupe lockbit seraient russes, donc ils ont encore de beaux jours devant eux ^^
gamez
L’idée n’est pas mauvaise xD
Nmut
Ca s’est la théorie.<br /> En pratique, les couts de protection sont colossaux, et de toute façon on ne pourra jamais garantir une sécurité à 100%. L’effort pour effectuer une intrusion est toujours inférieur à celui pour se protéger, on peut juste espérer reporter l’attaque sur une cible plus facile, mais pas éradiquer le problème et la nature humaine étant ce qu’elle est…
Voir tous les messages sur le forum
Haut de page

Sur le même sujet