Une coalition internationale de services de police a ressuscité le site Web sombre du célèbre gang de ransomwares LockBit, dont ils s’étaient emparés plus tôt cette année, en teasant de nouvelles révélations sur le groupe.
Dimanche, ce qui était autrefois le site darknet officiel de LockBit est réapparu en ligne avec de nouveaux messages suggérant que les autorités envisagent de publier de nouvelles informations sur les pirates dans les prochaines 24 heures, au moment d’écrire ces lignes.
Les articles portent des titres tels que « Qui est LockBitSupp ? », « Qu’avons-nous appris », « Davantage de pirates LB exposés » et « Qu’avons-nous fait ? »
En février, une coalition d’application de la loi comprenant la National Crime Agency du Royaume-Uni, le Federal Bureau of Investigation des États-Unis, ainsi que des forces d’Allemagne, de Finlande, de France, du Japon et d’autres, ont annoncé avoir infiltré le site officiel de LockBit. La coalition s’est emparée du site et a remplacé les informations qu’il contenait par son propre communiqué de presse et d’autres informations dans une tentative claire de troller et d’avertir les pirates informatiques que les autorités les surveillaient.
L’opération de février comprenait également l’arrestation de deux membres présumés de LockBit en Ukraine et en Pologne, le démantèlement de 34 serveurs en Europe, au Royaume-Uni et aux États-Unis, ainsi que la saisie de plus de 200 portefeuilles de crypto-monnaie appartenant aux pirates.
La porte-parole du FBI, Samantha Shero, a déclaré à TechCrunch que le bureau n’avait aucun commentaire. La NCA n’a pas répondu à une demande de commentaires.
LockBit est apparu pour la première fois en 2019 et est depuis devenu l’un des gangs de ransomwares les plus prolifiques au monde, gagnant des millions de dollars en rançons. Le groupe s’est montré très résilient. Même après le retrait de février, le groupe a réapparu avec un nouveau site de fuite sur le dark web, qui a été activement mis à jour. avec de nouvelles victimes présumées.
Tous les nouveaux messages sur le site Web saisi, à l’exception d’un, ont un compte à rebours qui se termine à 9 heures du matin, heure de l’Est, le mardi 7 mai, ce qui suggère que c’est à ce moment-là que les forces de l’ordre annonceront les nouvelles actions contre LockBit. Un autre article indique que le site sera fermé dans quatre jours.
Depuis que les autorités ont annoncé ce qu’elles ont appelé « l’opération Cronos » contre LockBit en février, le chef du groupe, connu sous le nom de LockBitSupp, a affirmé dans une interview que les forces de l’ordre avaient exagéré son accès à l’organisation criminelle ainsi que les effets de son démantèlement.
Dimanche, le collectif de hacking vx-underground écrit le X qu’ils avaient parlé au personnel administratif de LockBit, qui leur avait dit que la police mentait.
« Je ne comprends pas pourquoi ils font ce petit spectacle. Ils sont clairement mécontents que nous continuions à travailler », a déclaré le personnel, selon vx-underground.
L’identité de LockBitSupp est encore inconnue, même si cela pourrait bientôt changer. L’un des nouveaux posts du site LockBit saisi promet de révéler mardi l’identité du hacker. Il faut toutefois noter que la version précédente du site saisi semblait également promettre de révéler l’identité du chef du gang, mais ne l’a finalement pas fait.
Cette histoire a été mise à jour pour inclure le non-commentaire du FBI.