Felix Pergande - Fotolia
Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice
Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime.
Fin janvier, le site vitrine de la franchise mafieuse LockBit 2.0 s’enrichissait d’une revendication propre à attirer fortement l’attention, et pas seulement médiatique : le ministère de la Justice français.
Sollicité au moment de la revendication, le service de presse du ministère s’était montré laconique : « le ministère de la Justice a pris connaissance de l’alerte, et s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ».
Ce mercredi 2 février, dans la nuit, le groupe LockBit a publié, en avance de plus d’une semaine sur son calendrier initial, les fichiers associés à sa revendication. Leur examen, commenté par de nombreux observateurs et experts, notamment l’ingénieur en intelligence artificielle Anis Ayari, ne plaide pas en faveur d’une cyberattaque menée contre le ministère de la Justice, mais plutôt un cabinet d’avocats du Calvados.
Les opérateurs et affidés de LockBit 2.0 n’ont pas manqué de « tricher », au moins quelque peu, sur leurs allégations, au cours des derniers mois. Pour mémoire, début décembre 2020, un affidé LockBit 2.0 avait revendiqué une cyberattaque avec vol de données contre Schneider Electric. L’intéressé avait réfuté ces affirmations. À juste titre : l’examen des données divulguées avait montré qu’elles provenaient de chez Vestas, spécialiste danois de l’éolien, attaqué précédemment. Cela valait également pour les données présentées par les cyberdélinquants comme venant des énergéticiens Continuum Green Energy, Ducab, et Volkswind.
Le gang LockBit 2.0 semble désormais coutumier de cette pratique. Début décembre dernier, l’examen de plus de 400 revendications publiées sur son site vitrine nous avait conduits à estimer qu’au moins 60 n’étaient pas fondées.
Comme nous l’évoquions alors, pour la franchise LockBit 2.0 et ses affidés, l’intérêt de la manœuvre est double. Tout d’abord la franchise paraît ainsi plus active qu’en réalité – et donc plus attractive pour les cybermalfaiteurs. De la sorte, elle alimente artificiellement une spirale « vertueuse » – dans la perspective de ses opérateurs au moins – pour attirer les attaquants talentueux.
En outre, les affidés renforcent au passage la pression exercée sur leur véritable victime, en attirant l’attention de potentielles victimes collatérales : des tiers appartenant à son écosystème de clients, fournisseurs, partenaires, et autres autorités.