Qu’est-ce que LockBit, le gang de cybercriminalité qui pirate certaines des plus grandes organisations du monde ?

Crédit : Pixabay/CC0 Domaine public

Bien que les incidents liés aux ransomwares se produisent depuis plus de 30 ans, ce n’est qu’au cours de los angeles dernière décennie que le terme « ransomware » est apparu régulièrement dans les médias populaires. Un ransomware est un sort de malware qui bloque l’accès aux systèmes informatiques ou crypte les fichiers jusqu’à ce qu’une rançon soit payée.

Les gangs de cybercriminalité ont adopté les ransomwares comme moyen de s’enrichir rapidement. Aujourd’hui, à l’ère du « ransomware-as-a-service », cette tactique est devenue très prolifique et rentable. Fournir un ransomware en tant que provider signifie que les groupes bénéficient de programmes d’association dans lesquels une fee est versée pour les demandes de rançon réussies.

Bien qu’il ne s’agisse que d’un des nombreux gangs en activité, LockBit est devenu de plus en plus visual, plusieurs victimes très médiatisées étant récemment apparues sur le web site Internet du groupe.

Alors, qu’est-ce que LockBit ? Qui en a été victime ? Remark pouvons-nous nous en protéger ?

Qu’est-ce que LockBit ou à qui s’adresse-t-il ?

Pour rendre les choses confuses, le terme LockBit fait référence à los angeles fois aux logiciels malveillants (logiciels malveillants) et à los angeles combinaison qui les a créés.

LockBit a attiré l’consideration pour los angeles première fois en 2019. Il s’agit d’une forme de malware intentionnellement conçu pour être secrètement déployé au sein des organisations, afin de trouver et de voler des données précieuses.

Mais au lieu de simplement voler des données, LockBit est une forme de ransomware. Une fois les données copiées, elles sont cryptées, les rendant inaccessibles aux utilisateurs légitimes. Ces données sont ensuite conservées contre rançon, sinon vous ne reverrez plus jamais vos données.

Pour inciter davantage los angeles victime, si los angeles rançon n’est pas payée, elle est menacée de publier les données volées (souvent décrit comme un double chantage). Cette threat est renforcée par un compte à rebours sur le weblog LockBit sur le darkish internet.

On sait peu de choses sur le groupe LockBit. D’après son web site Web, le groupe n’a aucune allégeance politique spécifique. Contrairement à certains autres groupes, ils ne limitent pas non plus le nombre d’affiliés :

“Nous sommes situés aux Can pay-Bas, complètement apolitiques et ne nous soucions que de l’argent. Nous avons toujours un nombre illimité de filiales et suffisamment d’espace pour tous les professionnels. Peu importe le will pay dans lequel vous vivez, le sort de langue que vous parlez, ou quel âge vous croyez, n’importe quelle faith en laquelle vous croyez peut… “Les gens sur cette planète travaillent avec nous à tout second de l’année.”

Notamment, LockBit a des règles pour ses affiliés. Voici des exemples de cibles interdites (victimes) :

  • Infrastructure critique
  • Establishments où los angeles corruption de fichiers pourrait entraîner los angeles mort (comme les hôpitaux)
  • Can pay post-soviétiques comme l’Arménie, los angeles Biélorussie, l’Estonie, los angeles Géorgie, le Kazakhstan, le Kirghizistan, los angeles Lettonie, los angeles Lituanie, los angeles Moldavie, los angeles Russie, le Tadjikistan, le Turkménistan, l’Ukraine et l’Ouzbékistan.

D’autres fournisseurs de ransomwares ont également affirmé qu’ils ne cibleraient pas des establishments telles que les hôpitaux, mais cela ne garantit pas l’immunité des victimes. Plus tôt cette année, un hôpital canadien a été victime de LockBit, ce qui a incité le groupe derrière LockBit à présenter des excuses, à proposer des outils de décryptage gratuits et à licencier los angeles filiale qui a piraté l’hôpital.

Même si des règles sont en position, il existe toujours los angeles possibilité que des utilisateurs malveillants ciblent des organisations interdites.

L. a. dernière règle de los angeles liste ci-dessus constitue une exception intéressante. Selon le groupe, ces will pay sont interdits parce qu’un pourcentage élevé de ses membres sont « nés et ont grandi en Union soviétique », bien qu’ils soient « désormais situés aux Can pay-Bas ».

Qui a été piraté par LockBit ?

Parmi les victimes notables figurent Royal Mail, le ministère britannique de los angeles Défense et le fabricant japonais de composants de vélos Shimano. Des données volées à los angeles société aérospatiale Boeing ont été divulguées cette semaine après que los angeles société a refusé de payer une rançon à LockBit.

Bien que cela n’ait pas encore été confirmé, LockBit a annoncé le récent incident de ransomware impliquant los angeles Banque industrielle et commerciale de Chine.

Depuis que LockBit est apparu sur los angeles scène de los angeles cybercriminalité, il a été associé à près de 2 000 victimes rien qu’aux États-Unis.

D’après los angeles liste des victimes ci-dessous, il est clair que LockBit est utilisé dans le cadre d’une approche dispersée, avec un huge éventail de victimes. Il ne s’agit pas d’une série d’attaques planifiées et ciblées. Au lieu de cela, cela montre que LockBit est utilisé par divers criminels dans le cadre d’un modèle de provider.

Remark pouvons-nous nous protéger ?

Ces dernières années, le ransomware as a provider (RaaS en abrégé) est devenu populaire.

Tout comme les organisations utilisent des fournisseurs SaaS, tels que des outils bureautiques de licences comme Microsoft 365 ou des logiciels de comptabilité pour los angeles paie, les products and services malveillants fournissent des outils aux cybercriminels.

Le Ransomware as a Provider permet aux criminels inexpérimentés d’exécuter rapidement et efficacement une campagne de ransomware sur plusieurs cibles – souvent à un coût minime et généralement sur los angeles base d’un partage des bénéfices.

L. a. plateforme RaaS gère los angeles gestion des logiciels malveillants, l’exfiltration de données, los angeles négociation avec les victimes, los angeles gestion des paiements et l’externalisation efficace des activités criminelles.

Ce processus est bien développé et ces groupes fournissent même des conseils sur los angeles manière de rejoindre l’affilié et sur les avantages que l’on en retirera. En payant une fee de 20 % de los angeles rançon à LockBit, ce système pourrait générer des revenus importants pour le groupe – y compris le dépôt de 1 Bitcoin (environ 58 000 AU$) exigé des nouveaux utilisateurs.

Même si les ransomwares constituent une préoccupation croissante dans le monde, de bonnes pratiques de cybersécurité peuvent aider. Garder nos systèmes à jour et corrigés, bien gérer les mots de passe et les comptes, surveiller le réseau et réagir aux activités inhabituelles peuvent tous contribuer à réduire los angeles probabilité d’une violation – ou du moins à en limiter los angeles portée.

Actuellement, le paiement ou non de los angeles rançon est une query de préférence et d’éthique pour chaque organisation. Mais si nous parvenons à rendre l’entrée plus difficile, les groupes criminels deviendront tout simplement des cibles plus faciles.

Creation à los angeles dialog

Cet article est republié à partir de The Dialog sous une licence Ingenious Commons. Lisez l’article unique.

los angeles quotation: Qu’est-ce que LockBit, le gang de cybercriminalité qui pirate certaines des plus grandes organisations du monde ? (18 novembre 2023) Récupéré le 18 novembre 2023 sur

Ce report est soumis au droit d’auteur. Nonobstant toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif uniquement.