Démantèlement de Lockbit – Commentaires de Kaspersky

Par
UnderNews
-
0
176

Suite à l’annonce du démantèlement de LockBit, Alexander Zabrovsky, analyste de l’équipe Digital Footprint Intelligence de Kaspersky, commente : 

« LockBit a servi de modèle à de nombreux groupes cybercriminels, et pas seulement aux familles de ransomware. Son démantèlement marque une étape importante pour l’ensemble de la communauté cyber. La rapidité avec laquelle les forces de l’ordre ont déployé leur intervention, de l’arrestation des collaborateurs de Lockbit à la prise de contrôle du site web du groupe par les autorités, peut avoir des conséquences psychologiques non négligeables sur certains cybercriminels. Cela peut les amener à s’abstenir de toute activité frauduleuse pendant un certain temps, voire les inciter à réévaluer complètement leurs activités et à les abandonner. Les résultats potentiels du démantèlement peuvent, pendant une courte période, réduire le nombre d’attaques par ransomware, car les cybercriminels, comme tout le monde, ne sont pas insensibles à la peur et à la crainte de la répression.

Toutefois, il ne faut pas négliger la possibilité qu’un autre groupe saisisse cette opportunité pour combler le vide laissé par LockBit, en apprenant de ses erreurs et en étant d’autant plus vigilants dans la mise en œuvre de ses opérations. L’objectif premier de ces groupes, en particulier ceux qui proposent des ransomwares-en-tant-que-service (RaaS), est le profit, ce qui peut inciter davantage d’acteurs malveillants à reproduire ce modèle lucratif. C’est pourquoi il est primordial de renforcer les défenses vis-à-vis des ransomwares, tant pour les entreprises que pour les organisations à but non lucratif.

LockBit a non seulement mis en place les pratiques et tactiques les plus efficaces, permettant au groupe de mener à bien ses attaques sur les entreprises sur le long terme, mais a également continuellement développé son programme de partenariat. Le site web, désormais sous le contrôle des forces de l’ordre, a révélé l’existence de 194 comptes dans le programme d’affiliation. Pour devenir membre du programme, les candidats devaient passer un entretien et déposer une caution d’un bitcoin, une mesure destinée à protéger les auteurs de ransomwares contre les forces de l’ordre et les experts en cybersécurité. Heureusement, comme nous pouvons le constater aujourd’hui, cette stratégie n’a finalement pas suffi à assurer leur survie. »