Le Département d’État américain offre désormais des récompenses allant jusqu’à 15 millions de dollars à quiconque peut fournir des informations sur les membres de gangs de ransomwares LockBit et leurs associés.

10 millions de dollars sont offerts pour des informations qui pourraient permettre de localiser ou d’identifier le leadership de LockBit, et 5 millions de dollars supplémentaires sont disponibles pour des conseils qui pourraient conduire à l’appréhension des affiliés de ransomware LockBit.

Le département américain de la Justice a lié le gang à plus de 2 000 victimes et a déclaré qu’il avait récolté plus de 120 millions de dollars après des demandes de rançon totalisant des centaines de millions de dollars.

Les récompenses sont fournies via le Programme de récompenses du crime organisé transnational (TO CROP), le gouvernement américain ayant déjà payé plus de 135 millions de dollars pour des pourboires utiles depuis 1986.

Le Département d’État dispose d’un serveur Tor SecureDrop dédié qui peut être utilisé pour soumettre anonymement des conseils sur LockBit et d’autres acteurs de la menace recherchés.

Page de dépôt sécurisé du Département d’État américain

« Le Département d’État annonce des offres de récompense totalisant jusqu’à 15 millions de dollars pour des informations menant à l’arrestation et/ou à la condamnation de toute personne participant à une attaque de variante de ransomware LockBit et pour des informations menant à l’identification et/ou à la localisation de tout dirigeant clé du groupe de ransomware LockBit », a déclaré aujourd’hui Matthew Miller, porte-parole du Département d’État américain.

« Depuis janvier 2020, les acteurs de LockBit ont exécuté plus de 2 000 attaques contre des victimes aux États-Unis et dans le monde, provoquant des perturbations coûteuses des opérations et la destruction ou l’exfiltration d’informations sensibles.

« Plus de 144 millions de dollars de rançons ont été versés pour récupérer des événements de ransomware LockBit. »​

LockBit vers le bas après la répression des forces de l’ordre
L’infrastructure du ransomware LockBit a été saisie ce mardi après que ses sites de fuites sur le Dark Web ont été démantelés lundi lors d’une opération mondiale d’application de la loi baptisée Operation Cronos qui a débuté il y a des mois et était dirigée par la National Crime Agency (NCA) du Royaume-Uni.

Les responsables de la police ont publié un décrypteur gratuit de Ransomware LockBit 3.0 Black sur le portail « Plus de rançon », développé à l’aide de plus de 1 000 clés de décryptage récupérées sur les serveurs saisis de LockBit.

Verrouiller le site de fuite du bit après la saisie

Deux affiliés de LockBit ont été arrêtés en Pologne et en Ukraine, tandis que les autorités judiciaires françaises et américaines ont émis trois mandats d’arrêt internationaux et cinq actes d’accusation contre d’autres acteurs de la menace LockBit.

Le département américain de la Justice a également descellé deux des actes d’accusation cette semaine contre deux suspects russes, Artur Sungatov et Ivan Gennadievich Kondratiev (alias Bassterlord), les accusant de leur implication présumée dans des attaques de LockBit.

Au total, la police a saisi 34 serveurs Lockbit dans le monde entier et plus de 200 crypto-portefeuilles utilisés par le gang pour collecter des paiements de rançon.

Les forces de l’ordre ont publié aujourd’hui des informations supplémentaires sur le site de fuite du Dark Web du groupe, révélant que LockBit avait employé 188 affiliés au fil du temps. Cependant, aucun détail n’est disponible concernant le nombre d’affiliés actifs au moment de la répression

L’opération LockBit ransomware-as-a-service (RaaS) est apparue en septembre 2019 et était la plus ancienne avant d’être supprimée cette semaine.

Depuis qu’il a fait surface, LockBit a revendiqué des attaques contre de nombreuses organisations gouvernementales et à grande échelle dans le monde entier, notamment Boeing, le géant continental de l’automobile, la Royal Mail britannique et l’Internal Revenue Service italien.

Plus récemment, Bank of America a averti ses clients d’une violation de données après que son fournisseur de services Infosys McCamish Systems (IMS) a été piraté lors d’une attaque revendiquée par LockBit.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *