La NCA, le FBI et Europol ont relancé un site de fuite de données de ransomware LockBit saisi pour faire allusion à de nouvelles informations révélées par les forces de l’ordre ce mardi.

Le 19 février, une opération d’application de la loi appelée Operation Cronos a démantelé l’infrastructure de LockBit, y compris les serveurs 34 hébergeant le site Web de fuite de données et ses miroirs, les données volées aux victimes, les adresses de crypto-monnaie, les clés de déchiffrement 1,000 et le panneau d’affiliation.

Dans le cadre de cette perturbation, la police a converti l’un des sites de fuite de données en un site de communiqués de presse, où la National Crime Agency (NCA) du Royaume-Uni, le FBI et Europol ont partagé des informations sur ce qu’ils ont appris pendant l’opération, une liste des affiliés, et comment LockBit ment aux victimes en ne supprimant pas toujours les données volées après le paiement d’une rançon.

L’une des annonces avait pour titre « Qui est LockBitSupp? »laissant entendre que les forces de l’ordre révéleraient des informations sur qui dirigeait l’opération de ransomware.

Cependant, après des jours d’attente, le billet de blog indiquait simplement: « Nous savons qui il est. On sait où il habite. Nous savons combien il vaut. LockBitSupp s’est engagé avec les forces de l’ordre:). »

Les forces de l’ordre ont finalement fermé le site Web quelques jours plus tard, beaucoup voyant le message « LockBitSupp » comme une erreur des forces de l’ordre pour avoir médiatisé l’annonce et n’avoir rien révélé et une victoire pour LockBitSupp, qui a continué à rester anonyme.

Dimanche, les forces de l’ordre internationales ont relancé le site de fuites de données/communiqués de presse de LockBit, cette fois avec sept nouveaux articles de blog qui seront tous mis en ligne en même temps, mardi à 14:00:00 UTC (14 H HNE).

Bit de verrouillage révisé site de fuite de données sur le Web sombre

Ces articles de blog taquinent des titres comme  » Qu’avons-nous appris?, «  »Plus de pirates LB exposés, «  » Qu’avons-nous fait?, « et ce que beaucoup espèrent être le coup de grâce sur l’opération de ransomware diminuée, un autre article de blog intitulé « Qui est LockBitSupp? ».

Pour l’instant, nous devrons attendre de voir si les forces de l’ordre révéleront réellement quelque chose de substantiel sur l’opérateur Lockbits ou si cela va encore une fois être une déception.

Depuis l’opération d’application de la loi, LockBit a du mal à revenir aux niveaux d’activité antérieurs, les affiliés se méfiant du fait que l’opération est maintenant compromise et surveillée de trop près par les forces de l’ordre.

Cependant, cela ne signifie pas que le gang des ransomwares est terminé, car les attaques perturbatrices se poursuivent et l’opération représente toujours un risque pour l’entreprise dans le monde entier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *