{"id":1158030,"date":"2024-02-20T16:39:43","date_gmt":"2024-02-20T18:39:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/arret-de-loperation-lockbit-ransomware-criminels-arretes-cles-de-decryptage-publiees\/"},"modified":"2024-02-20T16:39:56","modified_gmt":"2024-02-20T18:39:56","slug":"arret-de-loperation-lockbit-ransomware-criminels-arretes-cles-de-decryptage-publiees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/arret-de-loperation-lockbit-ransomware-criminels-arretes-cles-de-decryptage-publiees\/","title":{"rendered":"Arr\u00eat de l\u2019op\u00e9ration LockBit Ransomware\u00a0;  Criminels arr\u00eat\u00e9s\u00a0;  Cl\u00e9s de d\u00e9cryptage publi\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Ransomware \/ Protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Arret-de-loperation-LockBit-Ransomware-Criminels-arretes-Cles-de-decryptage.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La National Crime Agency (NCA) du Royaume-Uni a confirm\u00e9 mardi avoir obtenu le code source de LockBit ainsi que des renseignements relatifs \u00e0 ses activit\u00e9s et \u00e0 ses filiales dans le cadre d&#8217;un groupe de travail d\u00e9di\u00e9 appel\u00e9 <strong>Op\u00e9ration Cronos<\/strong>.<\/p>\n<p>&#8220;Certaines donn\u00e9es pr\u00e9sentes dans les syst\u00e8mes de LockBit appartenaient \u00e0 des victimes qui avaient pay\u00e9 une ran\u00e7on aux auteurs de la menace, ce qui montre que m\u00eame lorsqu&#8217;une ran\u00e7on est pay\u00e9e, elle ne garantit pas que les donn\u00e9es seront supprim\u00e9es, malgr\u00e9 ce que les criminels ont promis&#8221;, a d\u00e9clar\u00e9 l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nationalcrimeagency.gov.uk\/news\/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Elle a \u00e9galement annonc\u00e9 l&#8217;arrestation de deux acteurs de LockBit en Pologne et en Ukraine.  Plus de 200 comptes de cryptomonnaies li\u00e9s au groupe ont \u00e9t\u00e9 gel\u00e9s.  Des actes d&#8217;accusation ont \u00e9galement \u00e9t\u00e9 d\u00e9voil\u00e9s aux \u00c9tats-Unis contre deux autres ressortissants russes soup\u00e7onn\u00e9s d&#8217;avoir men\u00e9 des attaques LockBit.<\/p>\n<p>Artur Sungatov et Ivan Gennadievich Kondratiev (alias Bassterlord) ont \u00e9t\u00e9 accus\u00e9s d&#8217;avoir d\u00e9ploy\u00e9 LockBit contre de nombreuses victimes \u00e0 travers les \u00c9tats-Unis, y compris des entreprises du secteur manufacturier et d&#8217;autres industries \u00e0 l&#8217;\u00e9chelle nationale, ainsi que des victimes du monde entier dans le secteur des semi-conducteurs et d&#8217;autres industries, selon les \u00c9tats-Unis. D\u00e9partement de la Justice (<a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/us-and-uk-disrupt-lockbit-ransomware-variant\" target=\"_blank\">DoJ<\/a>).<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Kondratyev a \u00e9galement \u00e9t\u00e9 inculp\u00e9 de trois chefs d&#8217;accusation pour son utilisation de la variante du ransomware Sodinokibi, \u00e9galement connue sous le nom de REvil, pour crypter des donn\u00e9es, exfiltrer des informations sur les victimes et extorquer le paiement d&#8217;une ran\u00e7on \u00e0 une entreprise victime bas\u00e9e dans le comt\u00e9 d&#8217;Alameda, en Californie.<\/p>\n<p>Cette \u00e9volution fait suite \u00e0 une campagne internationale de perturbation visant LockBit, que la NCA a d\u00e9crite comme \u00ab le groupe de cybercriminalit\u00e9 le plus dangereux au monde \u00bb.<\/p>\n<p>Dans le cadre des efforts de d\u00e9mant\u00e8lement, l&#8217;agence a d\u00e9clar\u00e9 avoir pris le contr\u00f4le des services de LockBit et infiltr\u00e9 l&#8217;ensemble de son entreprise criminelle.  Cela inclut l\u2019environnement d\u2019administration utilis\u00e9 par les affili\u00e9s et le site de fuite public h\u00e9berg\u00e9 sur le dark web.<\/p>\n<p>Par ailleurs, 34 serveurs appartenant aux filiales de LockBit ont \u00e9galement \u00e9t\u00e9 d\u00e9mantel\u00e9s et plus de 1\u00a0000 cl\u00e9s de d\u00e9cryptage ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9es sur les serveurs LockBit confisqu\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Arret-de-loperation-LockBit-Ransomware-Criminels-arretes-Cles-de-decryptage.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Arret-de-loperation-LockBit-Ransomware-Criminels-arretes-Cles-de-decryptage.png\" alt=\"Arr\u00eat de l'op\u00e9ration LockBit Ransomware\" border=\"0\" data-original-height=\"1081\" data-original-width=\"1921\" title=\"Arr\u00eat de l'op\u00e9ration LockBit Ransomware\"\/><\/a><\/div>\n<p>LockBit, depuis ses d\u00e9buts fin 2019, g\u00e8re un syst\u00e8me de ransomware-as-a-service (RaaS) dans lequel les chiffreurs sont conc\u00e9d\u00e9s sous licence \u00e0 des soci\u00e9t\u00e9s affili\u00e9es, qui m\u00e8nent les attaques en \u00e9change d&#8217;une part du produit de la ran\u00e7on.<\/p>\n<p>Les attaques suivent une tactique appel\u00e9e double extorsion visant \u00e0 voler des donn\u00e9es sensibles avant de les chiffrer, les acteurs mena\u00e7ants faisant pression sur les victimes pour qu&#8217;elles effectuent un paiement afin de d\u00e9crypter leurs fichiers et d&#8217;emp\u00eacher la publication de leurs donn\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708454381_795_Arret-de-loperation-LockBit-Ransomware-Criminels-arretes-Cles-de-decryptage.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708454381_795_Arret-de-loperation-LockBit-Ransomware-Criminels-arretes-Cles-de-decryptage.png\" alt=\"Arr\u00eat de l'op\u00e9ration LockBit Ransomware\" border=\"0\" data-original-height=\"1081\" data-original-width=\"1921\" title=\"Arr\u00eat de l'op\u00e9ration LockBit Ransomware\"\/><\/a><\/div>\n<p>&#8220;Le groupe de ransomwares est \u00e9galement tristement c\u00e9l\u00e8bre pour avoir exp\u00e9riment\u00e9 de nouvelles m\u00e9thodes pour faire pression sur ses victimes afin qu&#8217;elles paient des ran\u00e7ons&#8221;, Europol <a rel=\"nofollow noopener\" href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/law-enforcement-disrupt-worlds-biggest-ransomware-operation\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;La triple extorsion est l&#8217;une de ces m\u00e9thodes qui inclut les m\u00e9thodes traditionnelles de cryptage des donn\u00e9es de la victime et de menace de fuite, mais int\u00e8gre \u00e9galement des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) comme couche de pression suppl\u00e9mentaire.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le vol de donn\u00e9es est facilit\u00e9 au moyen d&#8217;un outil d&#8217;exfiltration de donn\u00e9es personnalis\u00e9 nomm\u00e9 StealBit.  L&#8217;infrastructure, qui servait \u00e0 organiser et \u00e0 transf\u00e9rer les donn\u00e9es des victimes, a depuis \u00e9t\u00e9 saisie par les autorit\u00e9s de trois pays, dont les \u00c9tats-Unis.<\/p>\n<p>Selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.eurojust.europa.eu\/news\/eurojust-supports-international-operation-against-worlds-largest-ransomware-group\" target=\"_blank\">Eurojust<\/a> et du DoJ, les attaques LockBit auraient fait plus de 2 500 victimes dans le monde entier et g\u00e9n\u00e9r\u00e9 plus de 120 millions de dollars de profits illicites.  Un outil de d\u00e9cryptage a \u00e9galement \u00e9t\u00e9 mis \u00e0 disposition via <a rel=\"nofollow noopener\" href=\"https:\/\/www.nomoreransom.org\/en\/decryption-tools.html\" target=\"_blank\">Plus de ran\u00e7on<\/a> pour r\u00e9cup\u00e9rer gratuitement les fichiers crypt\u00e9s par le ransomware.<\/p>\n<p>&#8220;Gr\u00e2ce \u00e0 notre \u00e9troite collaboration, nous avons pirat\u00e9 les pirates, pris le contr\u00f4le de leur infrastructure, saisi leur code source et obtenu des cl\u00e9s qui aideront les victimes \u00e0 d\u00e9crypter leurs syst\u00e8mes&#8221;, a d\u00e9clar\u00e9 le directeur g\u00e9n\u00e9ral de la NCA, Graeme Biggar.<\/p>\n<p>&#8220;\u00c0 l&#8217;heure actuelle, LockBit est exclu. Nous avons port\u00e9 atteinte aux capacit\u00e9s et, plus particuli\u00e8rement, \u00e0 la cr\u00e9dibilit\u00e9 d&#8217;un groupe qui d\u00e9pendait du secret et de l&#8217;anonymat. LockBit pourrait chercher \u00e0 reconstruire son entreprise criminelle. Cependant, nous savons qui ils sont et comment. ils op\u00e8rent.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/lockbit-ransomware-operation-shut-down.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 f\u00e9vrier 2024\ue804R\u00e9dactionRansomware \/ Protection des donn\u00e9es La National Crime Agency (NCA) du Royaume-Uni a confirm\u00e9 mardi avoir obtenu le code source de LockBit ainsi que des renseignements relatifs \u00e0 ses activit\u00e9s et \u00e0 ses filiales dans le cadre d&#8217;un groupe de travail d\u00e9di\u00e9 appel\u00e9 Op\u00e9ration Cronos. &#8220;Certaines donn\u00e9es pr\u00e9sentes dans les syst\u00e8mes de LockBit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1158031,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,2779,7117,6208,4168,4895,4165,4161,200267,145232,4159,4171,75287,200271,4177,200268,200269,200270,35063,4392,128318,4172,4169,4166,4164],"class_list":["post-1158030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-arret","tag-arretes","tag-cles","tag-comment-pirater","tag-criminels","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decryptage","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lockbit","tag-logiciel-malveillant-rancongiciel","tag-loperation","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-publiees","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1158030"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158030\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1158031"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1158030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1158030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1158030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}