LockBitSupp, la ou les personnes derri\u00e8re le personnage repr\u00e9sentant le service de ransomware LockBit sur les forums de cybercriminalit\u00e9 tels que Exploit et XSS, “s’est engag\u00e9 aupr\u00e8s des forces de l’ordre”, ont indiqu\u00e9 les autorit\u00e9s.<\/p>\n
Ce d\u00e9veloppement fait suite au d\u00e9mant\u00e8lement de la prolifique op\u00e9ration ransomware-as-a-service (RaaS) dans le cadre d\u2019une op\u00e9ration internationale coordonn\u00e9e nomm\u00e9e Cronos. Plus de 14 000 comptes malveillants sur des services tiers comme Mega, Protonmail et Tutanota, utilis\u00e9s par les criminels, ont \u00e9t\u00e9 ferm\u00e9s.<\/p>\n
“Nous savons qui il est. Nous savons o\u00f9 il habite. Nous savons combien il vaut. LockbitSupp s’est engag\u00e9 aupr\u00e8s des forces de l’ordre”, selon un message<\/a> publi\u00e9 sur le site de fuite de donn\u00e9es du Dark Web, d\u00e9sormais saisi (et hors ligne).<\/p>\n Le d\u00e9m\u00e9nagement a \u00e9t\u00e9 interpr\u00e9t\u00e9<\/a> par les observateurs de longue date de LockBit dans le but de susciter la suspicion et de semer la m\u00e9fiance parmi les affili\u00e9s, sapant finalement la confiance dans le groupe au sein de l’\u00e9cosyst\u00e8me de la cybercriminalit\u00e9.<\/p>\n Selon une \u00e9tude publi\u00e9e par Analyst1 en ao\u00fbt 2023, il existe preuve<\/a> sugg\u00e9rer qu’au moins trois personnes diff\u00e9rentes ont exploit\u00e9 les comptes “LockBit” et “LockBitSupp”, l’une d’entre elles \u00e9tant le chef du gang lui-m\u00eame.<\/p>\n Cependant, en parlant au groupe de recherche sur les logiciels malveillants VX-Underground, LockBit d\u00e9clar\u00e9<\/a> “ils ne croyaient pas que les forces de l’ordre connaissaient son identit\u00e9.” Ils ont \u00e9galement augment\u00e9 la prime offerte \u00e0 toute personne pouvant leur envoyer un message sous leur vrai nom \u00e0 20 millions de dollars. Il convient de noter que la r\u00e9compense \u00e9tait augment\u00e9<\/a> de 1 million de dollars \u00e0 10 millions de dollars \u00e0 la fin du mois dernier.<\/p>\n LockBit \u2013 \u00e9galement appel\u00e9 Gold Mystic et Selkie d’eau<\/a> \u2013 a connu plusieurs it\u00e9rations depuis sa cr\u00e9ation en septembre 2019, \u00e0 savoir LockBit Red, LockBit Black et LockBit Green, le syndicat de la cybercriminalit\u00e9 d\u00e9veloppant \u00e9galement secr\u00e8tement une nouvelle version appel\u00e9e LockBit-NG-Dev avant que son infrastructure ne soit d\u00e9mantel\u00e9e.<\/p>\n “LockBit-NG-Dev est d\u00e9sormais \u00e9crit en .NET et compil\u00e9 \u00e0 l’aide de CoreRT”, Trend Micro dit<\/a>. “Lorsqu’il est d\u00e9ploy\u00e9 parall\u00e8lement \u00e0 l’environnement .NET, cela permet au code d’\u00eatre plus ind\u00e9pendant de la plate-forme. Cela supprime les capacit\u00e9s d’auto-propagation et la possibilit\u00e9 d’imprimer des demandes de ran\u00e7on via les imprimantes de l’utilisateur.”<\/p>\n L’un des ajouts notables est l’inclusion d’une p\u00e9riode de validit\u00e9, qui ne continue \u00e0 fonctionner que si la date actuelle se situe dans une plage de dates sp\u00e9cifique, ce qui sugg\u00e8re des tentatives de la part des d\u00e9veloppeurs d’emp\u00eacher la r\u00e9utilisation du malware ainsi que de r\u00e9sister \u00e0 l’analyse automatis\u00e9e. .<\/p>\n Les travaux sur la variante de nouvelle g\u00e9n\u00e9ration auraient \u00e9t\u00e9 stimul\u00e9s par un certain nombre de probl\u00e8mes logistiques, techniques et de r\u00e9putation, principalement dus \u00e0 la fuite du constructeur de ransomware par un d\u00e9veloppeur m\u00e9content en septembre 2022 et \u00e9galement aux doutes que l’un de ses administrateurs pourrait avoir. \u00e9t\u00e9 remplac\u00e9s par des agents du gouvernement.<\/p>\n Le fait que les comptes g\u00e9r\u00e9s par LockBit aient \u00e9t\u00e9 bannis d’Exploit et de XSS vers la fin janvier 2024 n’a pas non plus aid\u00e9 pour ne pas avoir pay\u00e9 un courtier d’acc\u00e8s initial qui leur avait fourni l’acc\u00e8s.<\/p>\n “L’acteur est apparu comme quelqu’un qui \u00e9tait ‘trop important pour faire faillite’ et a m\u00eame fait preuve de d\u00e9dain envers l’arbitre qui prendrait la d\u00e9cision sur l’issue de la r\u00e9clamation”, a d\u00e9clar\u00e9 Trend Micro. “Ce discours a d\u00e9montr\u00e9 que LockBitSupp utilise probablement sa r\u00e9putation pour avoir plus de poids lors de la n\u00e9gociation du paiement de l’acc\u00e8s ou de la part des ran\u00e7ons avec les affili\u00e9s.”<\/p>\n PRODAFT, dans son propre analyse<\/a> de l’op\u00e9ration LockBit, a d\u00e9clar\u00e9 avoir identifi\u00e9 plus de 28 filiales, dont certaines partagent des liens avec d’autres groupes russes de cybercriminalit\u00e9 comme Evil Corp, FIN7 et Wizard Spider (alias TrickBot).<\/p>\n Ces liens sont \u00e9galement mis en \u00e9vidence par le fait que le gang a fonctionn\u00e9 comme une \u00ab poup\u00e9e gigogne \u00bb avec trois couches distinctes, donnant une perception ext\u00e9rieure d’un syst\u00e8me RaaS \u00e9tabli compromettant des dizaines d’affili\u00e9s tout en empruntant furtivement des testeurs d’intrusion hautement qualifi\u00e9s \u00e0 d’autres groupes de ransomwares en forgeant des informations personnelles. alliances.<\/p>\n L’\u00e9cran de fum\u00e9e s’est mat\u00e9rialis\u00e9 sous la forme de ce qu’on appelle un mod\u00e8le de groupe fant\u00f4me, selon les chercheurs de RedSense Yelisey Bohuslavskiy et Marley Smith, LockBitSupp servant “de simple distraction pour les op\u00e9rations r\u00e9elles”.<\/p>\n “Un groupe fant\u00f4me est un groupe qui poss\u00e8de des capacit\u00e9s tr\u00e8s \u00e9lev\u00e9es mais qui les transf\u00e8re \u00e0 une autre marque en permettant \u00e0 l’autre groupe de leur sous-traiter les op\u00e9rations”, expliquent-ils. dit<\/a>. “La version la plus claire est celle de Zeon, qui a externalis\u00e9 ses comp\u00e9tences vers LockBit et Akira<\/a>“.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-autorites-revendiquent-ladministrateur-de-LockBit-quotLockBitSuppquot-Sest-engage-aupres.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n