Le groupe de ransomwares LockBit récemment perturbé, dans ce qui semble être une tentative désespérée de faire un retour, a affirmé cette semaine qu’il avait frappé la Réserve fédérale américaine, la banque centrale des États-Unis.

La réclamation de tall a été suivie par LockBit déclarant qu’il avait volé 33 téraoctets d’informations bancaires sensibles appartenant à des Américains et que des négociations étaient en cours.

Sauf que la rumeur a été étouffée. Il s’avère que l’acteur menaçant a frappé une banque individuelle, et non la Fed.

Affirmations audacieuses
Le dimanche 23 juin, le gang de ransomwares LockBit a annoncé qu’il avait violé la Réserve fédérale américaine (alias la Fed), l’institution économique la plus puissante des États-Unis.

« 33 téraoctets d’informations bancaires juteuses contenant les secrets bancaires des Américains », a affirmé LockBit sur son site de fuite, faisant allusion au groupe ayant violé les systèmes de la Fed et volé des données sensibles.

L’opérateur de ransomware a en outre suggéré que des négociations étaient en cours et qu’un « idiot clinique » leur avait offert 50 000 $pour ne pas divulguer les données.

« Vous feriez mieux d’embaucher un autre négociateur dans les 48 heures et de virer cet idiot clinique qui évalue le secret bancaire des Américains à 50 000$. »

Lock Bit prétend qu’il a attaqué la Fed, fuit des données

Finalement, le groupe a commencé à publier les données volées sur son site.

Certains médias ont rapporté l’allégation sans obtenir de déclaration de la Réserve fédérale ni vérifier si l’organisation avait même été attaquée comme le prétend LockBit.

Il s’avère que ce n’est pas la Fed mais une institution financière américaine individuelle que les acteurs de la menace ont ciblée dans cette attaque.

« Ils ont apparemment violé la banque américaine Evolve Bank & Trust », société de surveillance des cybermenaces, HackManac a publié une mise à jour sur les réseaux sociaux.

« Pour l’instant, il n’y a toujours aucune trace de fichiers « secrets », mais l’analyse est en cours. »

Breachtrace a contacté Evolve Bank & Trust avec des questions liées à l’attaque et l’institution financière a confirmé que les acteurs de la menace avaient « illégalement » obtenu des données de ses systèmes.

« Evolve enquête actuellement sur un incident de cybersécurité impliquant une organisation cybercriminelle connue. Il semble que ces mauvais acteurs aient publié des données obtenues illégalement, sur le dark Web », a déclaré un porte-parole d’Evolve à Breachtrace .

« Nous prenons cette question extrêmement au sérieux et travaillons sans relâche pour remédier à la situation. Evolve a engagé les autorités chargées de l’application de la loi appropriées pour nous aider dans nos efforts d’enquête et d’intervention. Cet incident a été maîtrisé et il n’y a aucune menace permanente. »

« En réponse à cet événement, nous offrirons à tous les clients concernés (utilisateurs finaux) une surveillance de crédit complémentaire avec des services de protection contre le vol d’identité. Les personnes concernées seront contactées directement avec des instructions sur la façon de s’inscrire à ces mesures de protection. De plus, les clients concernés recevront de nouveaux numéros de compte si cela est justifié. »

« Des mises à jour et de plus amples informations seront publiées sur notre site Web dès qu’elles seront disponibles. »

Nous avons demandé à Evolve si elle savait exactement quand les acteurs de la menace avaient volé ces données et comment les systèmes de la banque avaient été piratés.

« Aucun autre commentaire ne sera fait pendant l’enquête », a encore répondu Evolve à Breachtrace .

Nous avons également tenté de contacter LockBitSup, le responsable de l’opération de ransomware, mais il semble que nous ayons été bloqués par lui.

Fait intéressant, récemment, la Réserve fédérale avait pénalisé Evolve Bank & Trust pour de multiples « lacunes » identifiées dans la manière dont la banque menait ses pratiques de gestion des risques, de lutte contre le blanchiment d’argent (LBC) et de conformité.

Les examens menés en 2023 ont révélé que la banque s’était « engagée dans des pratiques bancaires dangereuses et malsaines en ne mettant pas en place un cadre efficace de gestion des risques pour ces partenariats. »

En conséquence, la Fed a exigé qu’Evolve interrompe certaines de ses activités jusqu’à ce que la banque améliore ses politiques de gestion des risques et se conforme aux lois et réglementations anti-blanchiment.

« Une tentative désespérée de pertinence »
Réagissant aux affirmations sans fondement de l’opérateur de ransomware, le compte X Azal Security a surnommé cela « l’offre désespérée de pertinence de LockBit ». »

Auparavant connu pour avoir exécuté des attaques de ransomware sur des cibles de premier plan comme Boeing, le géant continental de l’automobile, l’Internal Revenue Service italien, Bank of America, le Royal Mail britannique et, plus récemment, London Drugs, le groupe de cybercriminalité s’est retrouvé dans des eaux chaudes cette année.

En février, les forces de l’ordre ont démantelé l’infrastructure de LockBit lors d’une action connue sous le nom d’Opération Cronos et ont saisi 34 serveurs contenant plus de 2 500 clés de déchiffrement qui ont aidé à créer un décrypteur gratuit de Ransomware LockBit 3.0 Black.

Ayant prospéré à son apogée, LockBit semble être entré dans des moments difficiles l’obligeant à recourir à des affirmations trompeuses pour rester pertinent.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *