Le 20 février a eu lieu une opération majeure de lutte contre la cybercriminalité. Le groupe de hackers LockBit a été démantelé lors d’une opération de police internationale.
Richard Cassidy, RSSI chez Rubrik livre l’analyse suivante suite à cette actualité :
“Il ne fait aucun doute que la nouvelle de la perturbation de Lockbit est un développement bienvenu sur le champ de bataille des ransomwares, mais la guerre est loin d’être terminée. Même si les opérations de Lockbit ont été affectées pour une période à déterminer, il ne faut pas sous-estimer leur capacité d’adaptation. Ces groupes ont toujours fait preuve d’une remarquable capacité à s’adapter aux actions des forces de l’ordre, à faire évoluer leurs tactiques et à poursuivre leurs opérations, parfois sous une nouvelle forme.
“Nous avons vu la résilience des groupes de ransomware perturbés par les forces de l’ordre dans le passé, par exemple Hive, ALPHV/BlackCat, et l’évolution de DarkSide à BlackMatter, démontrant la capacité des groupes cybercriminels à rebondir, à changer de nom et à s’intégrer dans des réseaux nouveaux ou existants, en s’appuyant sur l’écosystème des ransomwares en-tant-que-service.
“On peut se demander si les ressources financières de groupes tels que Lockbit n’ont pas une portée plus large que celle des équipes chargées de les démanteler. Lockbit est extrêmement bien financé par le succès de ses opérations, ayant amassé environ 91 millions de dollars rien qu’auprès d’organisations américaines. Ils ont donc le pouvoir économique de se regrouper et de développer de nouvelles tactiques, techniques et procédures, en apprenant et en s’adaptant aux erreurs qui ont conduit à leur perturbation, réinventant ainsi leur approche, si nécessaire.
“Cette nature cyclique de la perturbation de l’application de la loi et de la résurgence de ces groupes de ransomware met en évidence un problème plus large au sein de l’écosystème de la cybercriminalité. Il s’agit fondamentalement des moteurs des attaques de ransomware, tels que les incitations financières, l’anonymat relatif des transactions en crypto-monnaie et la découverte ad-infinitum de vulnérabilités qui n’ont pas encore été corrigées. En attendant, nous pouvons nous attendre à ce que le cycle de perturbation et de résurgence se poursuive dans un avenir prévisible.”