News
Le groupe de cybercriminels LockBit mis à mal : commentaires de Rubrik
février 2024 par Richard Cassidy, RSSI chez Rubrik
Le 20 février a eu lieu une opération majeure de lutte contre la
cybercriminalité. Le groupe de hackers LockBit a été démantelé lors
d’une opération de police internationale.
Richard Cassidy, RSSI chez Rubrik livre l’analyse suivante suite à
cette actualité :
"Il ne fait aucun doute que la nouvelle de la perturbation de Lockbit
est un développement bienvenu sur le champ de bataille des ransomwares,
mais la guerre est loin d’être terminée. Même si les opérations de
Lockbit ont été affectées pour une période à déterminer, il ne
faut pas sous-estimer leur capacité d’adaptation. Ces groupes ont
toujours fait preuve d’une remarquable capacité à s’adapter aux
actions des forces de l’ordre, à faire évoluer leurs tactiques et à
poursuivre leurs opérations, parfois sous une nouvelle forme.
"Nous avons vu la résilience des groupes de ransomware perturbés par
les forces de l’ordre dans le passé, par exemple Hive, ALPHV/BlackCat,
et l’évolution de DarkSide à BlackMatter, démontrant la capacité des
groupes cybercriminels à rebondir, à changer de nom et à s’intégrer
dans des réseaux nouveaux ou existants, en s’appuyant sur
l’écosystème des ransomwares en-tant-que-service.
"On peut se demander si les ressources financières de groupes tels que
Lockbit n’ont pas une portée plus large que celle des équipes
chargées de les démanteler. Lockbit est extrêmement bien financé par
le succès de ses opérations, ayant amassé environ 91 millions de
dollars [1] rien qu’auprès d’organisations américaines. Ils ont donc
le pouvoir économique de se regrouper et de développer de nouvelles
tactiques, techniques et procédures, en apprenant et en s’adaptant aux
erreurs qui ont conduit à leur perturbation, réinventant ainsi leur
approche, si nécessaire.
"Cette nature cyclique de la perturbation de l’application de la loi et
de la résurgence de ces groupes de ransomware met en évidence un
problème plus large au sein de l’écosystème de la cybercriminalité.
Il s’agit fondamentalement des moteurs des attaques de ransomware, tels
que les incitations financières, l’anonymat relatif des transactions en
crypto-monnaie et la découverte ad-infinitum de vulnérabilités qui
n’ont pas encore été corrigées. En attendant, nous pouvons nous
attendre à ce que le cycle de perturbation et de résurgence se
poursuive dans un avenir prévisible.”
