Après une intervention spectaculaire des forces de l'ordre, le groupe de cybercriminels LockBit rebondit avec une infrastructure renouvelée, annonçant des attaques ciblées accrues, notamment contre les institutions gouvernementales.

LockBit, considéré comme l'un des collectifs de pirates les plus dangereux au monde, s'est illustré par ses cyberattaques audacieuses ciblant divers secteurs, y compris des institutions militaires. Un exemple frappant de leur audace a été l'exploitation d'une vulnérabilité sur un PC sous Windows 7 pour extraire des informations sensibles de l'armée britannique. Cet incident a non seulement exposé des failles de sécurité inattendues au sein d'infrastructures critiques, mais a également mis en lumière l'ingéniosité et la menace persistante que représente ce collectif dans le paysage cybernétique global.

Néanmoins, la domination de LockBit a été sérieusement remise en question suite à une vaste opération coordonnée par la National Crime Agency britannique, avec le soutien du FBI et d'Europol. Cette offensive majeure a abouti à la saisie de son infrastructure, signifiant un revers majeur pour le groupe. Malgré ce succès, l'opération Cronos a marqué une avancée décisive avec l'arrestation de trois membres clés du réseau, mettant en lumière les efforts internationaux pour démanteler ce collectif redouté. Ces arrestations, survenues en Pologne et en Ukraine, visent les financiers du groupe, soulignant l'approche stratégique adoptée pour affaiblir ces pirates en s'attaquant à ses ressources économiques.

LockBit rebondit malgré les récentes interventions des forces de l'ordre

En réponse à cette intrusion, LockBit a mis en place une série de mesures pour renforcer la sécurité de son infrastructure. La première étape a été la décentralisation de leurs opérations, rendant plus difficile pour les forces de l'ordre de localiser et neutraliser l'ensemble de leur réseau. Cette stratégie vise à dissiper les points uniques de défaillance qui ont conduit à leur compromission précédente, augmentant ainsi leur résilience face aux tentatives de piratage futures.

En outre, LockBit a annoncé l'introduction de protocoles de sécurité améliorés pour la gestion des décrypteurs, incluant la libération manuelle de ces derniers et l'hébergement des panneaux d'affiliation sur plusieurs serveurs. Ces mesures ont pour but de protéger chaque opération de ransomware en isolant les composants critiques de leur infrastructure, réduisant ainsi les chances de nouvelles intrusions. Cette reprise audacieuse des activités de LockBit, assortie de menaces renouvelées envers le secteur gouvernemental, souligne l'importance cruciale pour les institutions de renforcer leurs défenses numériques face à un adversaire constamment en évolution.

Source : bleepingcomputer