Qu’est-ce que LockBit, le gang de cybercriminalité qui pirate certaines des plus grandes organisations du monde ?

Bien que les incidents liés aux ransomwares se produisent depuis plus de 30 ans, ce n’est qu’au cours de l. a. dernière décennie que le terme « ransomware » est apparu régulièrement dans les médias populaires. Un ransomware est un sort de malware qui bloque l’accès aux systèmes informatiques ou crypte les fichiers jusqu’à ce qu’une rançon soit payée.

Les gangs de cybercriminalité ont adopté les ransomwares comme moyen de s’enrichir rapidement. Aujourd’hui, à l’ère du « ransomware-as-a-service », cette tactique est devenue très prolifique et rentable. Fournir un ransomware en tant que carrier signifie que les groupes bénéficient de programmes d’association dans lesquels une fee est versée pour les demandes de rançon réussies.

Bien qu’il ne s’agisse que d’un des nombreux gangs en activité, LockBit est devenu de plus en plus visual, plusieurs victimes très médiatisées étant récemment apparues sur le web page Internet du groupe.

Alors, qu’est-ce que LockBit ? Qui en a été victime ? Remark pouvons-nous nous en protéger ?

Qu’est-ce que LockBit ou à qui s’adresse-t-il ?

Pour rendre les choses confuses, le terme LockBit fait référence à l. a. fois aux logiciels malveillants (logiciels malveillants) et à l. a. combinaison qui les a créés.

LockBit a attiré l’consideration pour l. a. première fois en 2019. Il s’agit d’une forme de malware intentionnellement conçu pour être secrètement déployé au sein des organisations, afin de trouver et de voler des données précieuses.

Mais au lieu de simplement voler des données, LockBit est une forme de ransomware. Une fois les données copiées, elles sont cryptées, les rendant inaccessibles aux utilisateurs légitimes. Ces données sont ensuite conservées contre rançon, sinon vous ne reverrez plus jamais vos données.

Pour inciter davantage l. a. victime, si l. a. rançon n’est pas payée, elle est menacée de publier les données volées (souvent décrit comme un double chantage). Cette risk est renforcée par un compte à rebours sur le weblog LockBit sur le darkish internet.

On sait peu de choses sur le groupe LockBit. D’après son web page Web, le groupe n’a aucune allégeance politique spécifique. Contrairement à certains autres groupes, ils ne limitent pas non plus le nombre d’affiliés :

“Nous sommes situés aux Will pay-Bas, complètement apolitiques et ne nous soucions que de l’argent. Nous avons toujours un nombre illimité de filiales et suffisamment d’espace pour tous les professionnels. Peu importe le can pay dans lequel vous vivez, le sort de langue que vous parlez, ou quel âge vous croyez, n’importe quelle faith en laquelle vous croyez peut… “Les gens sur cette planète travaillent avec nous à tout second de l’année.”

Notamment, LockBit a des règles pour ses affiliés. Voici des exemples de cibles interdites (victimes) :

• Infrastructure critique
• Establishments où l. a. corruption de fichiers pourrait entraîner l. a. mort (comme les hôpitaux)
• Will pay post-soviétiques comme l’Arménie, l. a. Biélorussie, l’Estonie, l. a. Géorgie, le Kazakhstan, le Kirghizistan, l. a. Lettonie, l. a. Lituanie, l. a. Moldavie, l. a. Russie, le Tadjikistan, le Turkménistan, l’Ukraine et l’Ouzbékistan.

D’autres fournisseurs de ransomwares ont également affirmé qu’ils ne cibleraient pas des establishments telles que les hôpitaux, mais cela ne garantit pas l’immunité des victimes. Plus tôt cette année, un hôpital canadien a été victime de LockBit, ce qui a incité le groupe derrière LockBit à présenter des excuses, à proposer des outils de décryptage gratuits et à licencier l. a. filiale qui a piraté l’hôpital.

Même si des règles sont en position, il existe toujours l. a. possibilité que des utilisateurs malveillants ciblent des organisations interdites.

Los angeles dernière règle de l. a. liste ci-dessus constitue une exception intéressante. Selon le groupe, ces can pay sont interdits parce qu’un pourcentage élevé de ses membres sont « nés et ont grandi en Union soviétique », bien qu’ils soient « désormais situés aux Will pay-Bas ».

Qui a été piraté par LockBit ?

Parmi les victimes notables figurent Royal Mail, le ministère britannique de l. a. Défense et le fabricant japonais de composants de vélos Shimano. Des données volées à l. a. société aérospatiale Boeing ont été divulguées cette semaine après que l. a. société a refusé de payer une rançon à LockBit.

Bien que cela n’ait pas encore été confirmé, LockBit a annoncé le récent incident de ransomware impliquant l. a. Banque industrielle et commerciale de Chine.

Depuis que LockBit est apparu sur l. a. scène de l. a. cybercriminalité, il a été associé à près de 2 000 victimes rien qu’aux États-Unis.

D’après l. a. liste des victimes ci-dessous, il est clair que LockBit est utilisé dans le cadre d’une approche dispersée, avec un huge éventail de victimes. Il ne s’agit pas d’une série d’attaques planifiées et ciblées. Au lieu de cela, cela montre que LockBit est utilisé par divers criminels dans le cadre d’un modèle de carrier.

Remark pouvons-nous nous protéger ?

Ces dernières années, le ransomware as a carrier (RaaS en abrégé) est devenu populaire.

Tout comme les organisations utilisent des fournisseurs SaaS, tels que des outils bureautiques de licences comme Microsoft 365 ou des logiciels de comptabilité pour l. a. paie, les products and services malveillants fournissent des outils aux cybercriminels.

Le Ransomware as a Provider permet aux criminels inexpérimentés d’exécuter rapidement et efficacement une campagne de ransomware sur plusieurs cibles – souvent à un coût minime et généralement sur l. a. base d’un partage des bénéfices.

Los angeles plateforme RaaS gère l. a. gestion des logiciels malveillants, l’exfiltration de données, l. a. négociation avec les victimes, l. a. gestion des paiements et l’externalisation efficace des activités criminelles.

Ce processus est bien développé et ces groupes fournissent même des conseils sur l. a. manière de rejoindre l’affilié et sur les avantages que l’on en retirera. En payant une fee de 20 % de l. a. rançon à LockBit, ce système pourrait générer des revenus importants pour le groupe – y compris le dépôt de 1 Bitcoin (environ 58 000 AU$) exigé des nouveaux utilisateurs.

Même si les ransomwares constituent une préoccupation croissante dans le monde, de bonnes pratiques de cybersécurité peuvent aider. Garder nos systèmes à jour et corrigés, bien gérer les mots de passe et les comptes, surveiller le réseau et réagir aux activités inhabituelles peuvent tous contribuer à réduire l. a. probabilité d’une violation – ou du moins à en limiter l. a. portée.

Actuellement, le paiement ou non de l. a. rançon est une query de préférence et d’éthique pour chaque organisation. Mais si nous parvenons à rendre l’entrée plus difficile, les groupes criminels deviendront tout simplement des cibles plus faciles.

Cet article est republié à partir de The Dialog sous une licence Inventive Commons. Lisez l’article unique.