LockBit réagit après l’opération de police qui l’a frappé

Le gang de rançongiciel LockBit a mis en ligne, le 24 février 2024, une nouvelle version de son site vitrine sur le dark net. Le 19 février 2024, une opération de police internationale, baptisée Cronos, impliquant une dizaine de pays, avait conduit à la saisie du précédent. Cette offensive des autorités avait notamment permis le démantèlement de 22 sites et 34 serveurs du groupe cybercriminel.

LockBit a profité de la réouverture de son site-vitrine pour y afficher 12 nouvelles victimes, dont une entreprise française, Idea, un spécialiste de la logistique et de l’emballage industriel. La société de cybersécurité Sophos a d’ailleurs identifié, depuis le 19 février 2024, de nouvelles attaques à l’aide du rançongiciel LockBit 3.0. Aucune des organisations affichées n’a toutefois confirmé d’attaque.

Le groupe cybercriminel a par ailleurs publié sur ce nouveau site un long message de réponse aux affirmations des forces de l’ordre. LockBit y indique, à la première personne, que les autorités ont pu prendre le contrôle de deux serveurs essentiels « parce que, pendant cinq ans à rouler sur l’or, je suis devenu très paresseux ».

« En raison de ma négligence personnelle et de mon irresponsabilité, je me suis détendu et n’ai pas mis à jour les serveurs PHP à temps », peut-on encore lire dans ce communiqué. Le groupe cybercriminel minimise également les conséquences de Cronos sur ses activités. LockBit affirme notamment que les forces de l’ordre n’auraient mis la main que sur « quelques » clés de déchiffrement, et non un millier comme annoncé par la coalition policière.