Une coalition internationale d'agences de police a ressuscité le site du dark web du célèbre gang de ransomware LockBit, qu'ils avaient saisi plus tôt cette année, taquinant de nouvelles révélations sur le groupe.
Le dimanche, ce qui était autrefois le site officiel du dark net de LockBit est réapparu en ligne avec de nouveaux messages suggérant que les autorités prévoient de diffuser de nouvelles informations sur les pirates informatiques dans les 24 prochaines heures, à l'heure de la rédaction de cet article.
Les messages portent des titres tels que "Qui est LockBitSupp?", "Qu'avons-nous appris", "Plus de pirates LB exposés" et "Qu'avons-nous fait?"
En février, une coalition des forces de l'ordre comprenant l'Agence nationale du crime du Royaume-Uni (NCA), le Bureau fédéral d'enquête des États-Unis, des forces d'Allemagne, de Finlande, de France, du Japon et d'autres pays, a annoncé qu'ils avaient infiltré le site officiel de LockBit. La coalition a saisi le site et a remplacé les informations par son propre communiqué de presse et d'autres informations dans une tentative claire de taquiner et de mettre en garde les pirates informatiques que les autorités les avaient à l'oeil.
L'opération de février a également entraîné l'arrestation de deux membres présumés de LockBit en Ukraine et en Pologne ; l'arrêt de 34 serveurs dans toute l'Europe, au Royaume-Uni et aux États-Unis ; et la saisie de plus de 200 portefeuilles de crypto-monnaie appartenant aux pirates informatiques.
La porte-parole du FBI, Samantha Shero, a déclaré à TechCrunch que le bureau n'avait aucun commentaire. La NCA n'a pas répondu à une demande de commentaire.
Annonce officielle dans 24 heures #Cronos Regardez cet espace pic.twitter.com/ttKd58QVFL — National Crime Agency (NCA) (@NCA_UK) 6 mai 2024
LockBit est apparu pour la première fois en 2019 et est depuis devenu l'un des gangs de ransomware les plus prolifiques au monde, amassant des millions de dollars de paiements de rançon. Le groupe s'est avéré être très résilient. Même après l'arrêt de février, le groupe est réapparu avec un nouveau site de fuite du dark web, qui a été activement mis à jour avec de nouvelles victimes présumées.
Tous les nouveaux messages sur le site saisi, à l'exception d'un, ont un compte à rebours qui se termine à 9h, heure de l'Est, le mardi 7 mai, suggérant que c'est à ce moment que les forces de l'ordre annonceront les nouvelles actions contre LockBit. Un autre message indique que le site sera fermé dans quatre jours.
Depuis que les autorités ont annoncé ce qu'elles ont appelé "l'opération Cronos" contre LockBit en février, le leader du groupe, connu sous le nom de LockBitSupp, a déclaré dans une interview que les forces de l'ordre avaient exagéré leur accès à l'organisation criminelle ainsi que l'effet de son arrêt.
Le dimanche, le collectif de pirates informatiques vx-underground a écrit sur X qu'ils avaient parlé au personnel administratif de LockBit, qui leur avait dit que la police mentait.
"Je ne comprends pas pourquoi ils font ce petit spectacle. Ils sont clairement contrariés que nous continuons à travailler", a déclaré le personnel, selon vx-underground.
L'identité de LockBitSupp est toujours inconnue, mais cela pourrait bientôt changer. L'un des nouveaux messages sur le site de LockBit saisi promet de révéler l'identité du pirate informatique le mardi. Il convient cependant de noter que la précédente version du site saisi semblait également promettre de révéler l'identité du chef du gang, mais ne l'a finalement pas fait.
Ce récit a été mis à jour pour inclure le fait que le FBI n'a pas commenté.
