Lockbit : le plus dangereux des ransomwares a fuité, il est en libre accès sur les réseaux sociaux

C’est un véritable coup de théâtre dans la sphère du hacking : Lockbit, le ransomware le plus redoutable du moment a tout bonnement fuité sur Twitter, avant de se retrouver en téléchargement libre sur Github. Que s’est-il passé ? Selon toute vraisemblance, un désaccord commercial entre le célèbre collectif de pirate et un prestataire aurait mené au drame.

Le nom de Lockbit a depuis longtemps dépassé la sphère des pirates aguerris. Après avoir mené certaines des plus grosses attaques de l’année 2022, dont celles ayant touché l’hôpital de Corbeil-Essonnes ainsi que le ministère de la Justice, son ransomware éponyme est devenu le plus populaire du marché. Populaire certes, mais pas pour autant accessible aisément. Du moins, jusqu’au 21 septembre dernier, lorsqu’un mystérieux développeur se faisant appeler Ali Qushji, a décidé de publier le builder sur Twitter.

Un builder est un kit de création comprenant les fichiers et diverses lignes de code nécessaires à l’assemblage d’un programme, en l’occurrence, ici, d’un malware. Quiconque entre en possession de ce builder peut recréer Lockbit et, s’il le souhaite, le modifier pour en faire sa propre version et attaquer ensuite ses structures cibles. Lockbit étant certainement l’un des ransomwares les plus dangereux du moment, il s’agit donc d’un risque majeur pour la cybersécurité des entreprises et organismes publics.

Comment Lockbit a-t-il laissé fuiter son ransomware ?

Étrangement, de la manière la plus anodine qui soit. En effet, selon le chercheur en cybersécurité 3xp0rt, ce serait un simple désaccord commercial qui serait à l’origine de cette gigantesque fuite. Ce dernier en veut pour preuve un message de l’administrateur de Lockbit sur un forum de hackers russes, qui déclare avoir eu recours aux services d’un développeur « prestataire », chargé d’améliorer l’efficacité du ransomware.

Sur le même sujet — Lockbit : le célèbre collectif de pirates offre 1000 € en échange d’un tatouage à son effigie

Or, il semblerait que Lockbit a refusé de payer ledit développeur, pour des raisons de retard dans la livraison. S’en serait suivi de longs échanges tendus, poussant le prestataire à tout simplement faire fuiter le fruit de son travail. « Cette situation est évidemment désagréable, mais cela nous motive à trouver de nouveaux développeurs et coder de nouveaux produits », conclut l’administrateur de Lockbit.

Source : Bleeping Computer