{"id":1160487,"date":"2024-02-22T04:44:26","date_gmt":"2024-02-22T06:44:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-offrent-une-prime-de-15-millions-de-dollars-pour-traquer-les-leaders-du-ransomware-lockbit\/"},"modified":"2024-02-22T04:44:31","modified_gmt":"2024-02-22T06:44:31","slug":"les-etats-unis-offrent-une-prime-de-15-millions-de-dollars-pour-traquer-les-leaders-du-ransomware-lockbit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-offrent-une-prime-de-15-millions-de-dollars-pour-traquer-les-leaders-du-ransomware-lockbit\/","title":{"rendered":"Les \u00c9tats-Unis offrent une prime de 15 millions de dollars pour traquer les leaders du ransomware LockBit"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-Etats-Unis-offrent-une-prime-de-15-millions-de-dollars.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain a annonc\u00e9 des r\u00e9compenses mon\u00e9taires pouvant atteindre 15 millions de dollars pour des informations susceptibles de conduire \u00e0 l&#8217;identification des principaux dirigeants du groupe de ransomware LockBit et \u00e0 l&#8217;arrestation de toute personne participant \u00e0 l&#8217;op\u00e9ration.<\/p>\n<p>&#8220;Depuis janvier 2020, les acteurs de LockBit ont ex\u00e9cut\u00e9 plus de 2 000 attaques contre des victimes aux \u00c9tats-Unis et dans le monde, provoquant des perturbations co\u00fbteuses des op\u00e9rations et la destruction ou l&#8217;exfiltration d&#8217;informations sensibles&#8221;, a d\u00e9clar\u00e9 le D\u00e9partement d&#8217;\u00c9tat. <a rel=\"nofollow noopener\" href=\"https:\/\/www.state.gov\/reward-offers-for-information-on-lockbit-leaders-and-designating-affiliates\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Plus de 144 millions de dollars de ran\u00e7ons ont \u00e9t\u00e9 vers\u00e9s pour r\u00e9cup\u00e9rer des \u00e9v\u00e9nements li\u00e9s au ran\u00e7ongiciel LockBit.&#8221;<\/p>\n<p>Cette \u00e9volution intervient alors qu&#8217;une vaste op\u00e9ration d&#8217;application de la loi men\u00e9e par la National Crime Agency (NCA) du Royaume-Uni a perturb\u00e9 LockBit, un gang de ransomwares li\u00e9 \u00e0 la Russie, actif depuis plus de quatre ans, faisant des ravages dans les entreprises et les infrastructures critiques du monde entier.<\/p>\n<p>Les op\u00e9rations de ransomware-as-a-service (RaaS) comme LockBit et d&#8217;autres fonctionnent en extorquant les entreprises en volant leurs donn\u00e9es sensibles et en les chiffrant, ce qui en fait un mod\u00e8le commercial lucratif pour les groupes russes de cybercriminalit\u00e9 qui agissent en toute impunit\u00e9 en profitant du fait. qu\u2019ils \u00e9chappent \u00e0 la juridiction des forces de l\u2019ordre occidentales.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les d\u00e9veloppeurs principaux ont tendance \u00e0 exploiter un r\u00e9seau d&#8217;affili\u00e9s recrut\u00e9s pour mener des attaques \u00e0 l&#8217;aide des logiciels et de l&#8217;infrastructure malveillants de LockBit.  Les affili\u00e9s, \u00e0 leur tour, sont connus pour acheter l&#8217;acc\u00e8s \u00e0 des cibles d&#8217;int\u00e9r\u00eat en utilisant des courtiers d&#8217;acc\u00e8s initial (IAB).<\/p>\n<p>&#8220;LockBit est devenu le groupe de ransomwares le plus prolifique depuis le d\u00e9part de Conti \u00e0 la mi-2022&#8221;, a d\u00e9clar\u00e9 Chester Wisniewski, CTO mondial chez Sophos. <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2024\/02\/21\/lockbit-lessons-learned-on-winning-the-war-on-cybercrime\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab La fr\u00e9quence de leurs attaques, combin\u00e9e au fait qu&#8217;ils n&#8217;ont aucune limite quant au type d&#8217;infrastructure qu&#8217;ils paralysent, en ont \u00e9galement fait les plus destructeurs de ces derni\u00e8res ann\u00e9es. Tout ce qui perturbe leurs op\u00e9rations et s\u00e8me la m\u00e9fiance parmi leurs filiales et leurs fournisseurs est une \u00e9norme victoire pour les forces de l&#8217;ordre. &#8220;.<\/p>\n<p>LockBit est \u00e9galement connu pour \u00eatre le premier groupe de ransomwares \u00e0 annoncer un programme de primes aux bogues en 2022, offrant des r\u00e9compenses allant jusqu&#8217;\u00e0 1 million de dollars pour la d\u00e9tection de probl\u00e8mes de s\u00e9curit\u00e9 dans les logiciels de sites Web et de casiers.<\/p>\n<p>&#8220;Les op\u00e9rations de LockBit ont pris de l&#8217;ampleur gr\u00e2ce \u00e0 la fourniture constante de nouvelles fonctionnalit\u00e9s de produits, \u00e0 un bon support client et, parfois, \u00e0 des actions marketing consistant notamment \u00e0 payer des gens pour qu&#8217;ils se tatouent avec le logo du groupe&#8221;, Intel 471 <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/what-lies-ahead-after-lockbits-disruption\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-Etats-Unis-offrent-une-prime-de-15-millions-de-dollars.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-Etats-Unis-offrent-une-prime-de-15-millions-de-dollars.jpg\" alt=\"Bit de verrouillage\" border=\"0\" data-original-height=\"436\" data-original-width=\"728\" title=\"Bit de verrouillage\"\/><\/a><\/div>\n<p>&#8220;LockBit a invers\u00e9 le sc\u00e9nario, laissant ses affili\u00e9s collecter la ran\u00e7on et leur faisant confiance pour en payer une partie. Cela a donn\u00e9 aux affili\u00e9s l&#8217;assurance qu&#8217;ils n&#8217;allaient pas perdre un paiement, attirant ainsi davantage d&#8217;affili\u00e9s.&#8221;<\/p>\n<p>SecureWorks Counter Threat Unit (CTU), qui suit le groupe sous le nom de Gold Mystic, <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/blog\/lockbit-in-action\" target=\"_blank\">dit<\/a> il a enqu\u00eat\u00e9 sur 22 compromissions impliquant le ransomware LockBit entre juillet 2020 et janvier 2024, dont certaines reposaient uniquement sur le vol de donn\u00e9es pour extorquer les victimes.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a en outre soulign\u00e9 que la pratique de LockBit consistant \u00e0 c\u00e9der le contr\u00f4le \u00e0 ses filiales pour g\u00e9rer la n\u00e9gociation et le paiement des ran\u00e7ons avait permis au syndicat de se d\u00e9velopper et d&#8217;attirer plusieurs filiales au fil des ans.<\/p>\n<p>Le retrait de LockBit fait suite \u00e0 une enqu\u00eate de plusieurs mois d\u00e9but\u00e9e en avril 2022, qui a conduit \u00e0 l&#8217;arrestation de trois filiales en Pologne et en Ukraine, \u00e0 l&#8217;inculpation aux \u00c9tats-Unis de deux autres membres pr\u00e9sum\u00e9s, ainsi qu&#8217;\u00e0 la saisie de 34 serveurs et de 1\u00a0000 cl\u00e9s de d\u00e9chiffrement qui peut aider les victimes \u00e0 r\u00e9cup\u00e9rer leurs donn\u00e9es sans effectuer aucun paiement.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ces arrestations comprennent un <a rel=\"nofollow noopener\" href=\"https:\/\/cbzc.policja.gov.pl\/bzc\/aktualnosci\/280,CBZC-w-miedzynarodowej-operacji-CRONOS.html\" target=\"_blank\">homme de 38 ans<\/a> \u00e0 Varsovie et un <a rel=\"nofollow noopener\" href=\"https:\/\/www.npu.gov.ua\/news\/slidchi-natspolitsii-prypynyly-diialnist-transnatsionalnoho-khakerskoho-uhrupovannia-lockbit-v-ukraini\" target=\"_blank\">duo &#8220;p\u00e8re et fils&#8221;<\/a> d&#8217;Ukraine.  On estime que LockBit a <a rel=\"nofollow noopener\" href=\"https:\/\/lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion\/posts\/affil-exposed.php\" target=\"_blank\">employait environ 194 filiales<\/a> entre le 31 janvier 2022 et le 5 f\u00e9vrier 2024, les acteurs utilisant un outil d&#8217;exfiltration de donn\u00e9es sur mesure connu sous le nom de StealBit.<\/p>\n<p>&#8220;StealBit est un exemple de la tentative de LockBit d&#8217;offrir un service complet de &#8216;guichet unique&#8217; \u00e0 ses affili\u00e9s&#8221;, a d\u00e9clar\u00e9 la NCA, ajoutant que l&#8217;ex\u00e9cutable est utilis\u00e9 pour exporter les donn\u00e9es via la propre infrastructure de l&#8217;affili\u00e9 avant que StealBit ne tente probablement d&#8217;\u00e9chapper aux d\u00e9tection.<\/p>\n<p>Cela dit, la structure fluide de ces marques RaaS signifie que leur fermeture pourrait ne pas avoir d\u2019impact d\u00e9cisif sur l\u2019entreprise criminelle, leur permettant de se regrouper et de refaire surface sous un nom diff\u00e9rent.  Si l\u2019histoire r\u00e9cente de retraits similaires est une indication, il ne faudra pas longtemps avant qu\u2019ils changent de nom et reprennent l\u00e0 o\u00f9 ils s\u2019\u00e9taient arr\u00eat\u00e9s.<\/p>\n<p>&#8220;Une d\u00e9gradation compl\u00e8te de l&#8217;infrastructure de LockBit entra\u00eenera probablement une br\u00e8ve cessation des activit\u00e9s des agents de LockBit avant qu&#8217;ils ne reprennent leurs op\u00e9rations \u2013 soit sous le nom de LockBit, soit sous une banni\u00e8re alternative&#8221;, ZeroFox <a rel=\"nofollow noopener\" href=\"https:\/\/www.zerofox.com\/blog\/flash-report-lockbit-disrupted-by-law-enforcement-agencies\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;M\u00eame si nous n&#8217;obtenons pas toujours une victoire compl\u00e8te, comme cela s&#8217;est produit avec QakBot, imposer des perturbations, alimenter leur peur de se faire prendre et augmenter les frictions li\u00e9es au fonctionnement de leur syndicat criminel reste une victoire&#8221;, a ajout\u00e9 Wisniewski.  &#8220;Nous devons continuer \u00e0 nous unir pour augmenter encore plus leurs co\u00fbts jusqu&#8217;\u00e0 ce que nous puissions tous les mettre \u00e0 leur place : en prison.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-offers-15-million-bounty-to-hunt.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain a annonc\u00e9 des r\u00e9compenses mon\u00e9taires pouvant atteindre 15 millions de dollars pour des informations susceptibles de conduire \u00e0 l&#8217;identification des principaux dirigeants du groupe de ransomware LockBit et \u00e0 l&#8217;arrestation de toute personne participant \u00e0 l&#8217;op\u00e9ration. &#8220;Depuis janvier 2020, les acteurs de LockBit ont ex\u00e9cut\u00e9 plus de 2 000 attaques contre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1160488,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,2414,3118,4159,4171,9002,65,75287,200271,1610,200268,200269,200270,16395,185,6757,4392,128318,4172,4169,56880,196,4166,4164],"class_list":["post-1160487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dollars","tag-etatsunis","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-leaders","tag-les","tag-lockbit","tag-logiciel-malveillant-rancongiciel","tag-millions","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-offrent","tag-pour","tag-prime","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-traquer","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1160487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1160487"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1160487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1160488"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1160487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1160487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1160487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}