Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat
L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté.
C’est l’exit-scam de NoEscape, durant le week-end, qui a mis le feu aux poudres : sur un forum russophone fréquenté notamment par des cybercriminels, l’opérateur de la franchise LockBit 3.0 a profité de l’occasion, et du désarroi des affidés de son concurrent, pour essayer de gonfler ses rangs.
Il a donc appelé les affidés de la défunte franchise NoEscape à venir rejoindre LockBit 3.0. Mais il ne s’est pas arrêté à cela. L’opérateur de LockBit a également adressé son message aux affidés de la franchise Alphv (BlackCat).
Celle-ci a souffert d’indisponibilités relativement peu habituelles de son site vitrine, mais également de son interface de négociation. Ce qui est forcément plus préoccupant pour les affidés. Une opération des forces de l’ordre a même été un temps évoquée. Mais cette rumeur n’a pas reçu, pour l’heure, de confirmation.
Sur la messagerie instantanée chiffrée Tox, l’opérateur de la franchise Alphv a temporairement affiché un statut suggérant qu’une réparation de son infrastructure était en cours. Désormais, selon son statut, tout fonctionne.
Mais le site vitrine reste vide. Sollicité sur ce point, l’opérateur de la franchise n’a pas répondu à nos questions. Reste que le doute a peut-être commencé à gagner ses affidés.
Le 6 décembre, une revendication de cyberattaque contre l’agence allemande de l’énergie était publiée sur le site vitrine d’Alphv/BlackCat. L’attaque est survenue environ trois semaines plus tôt. Mais en ce mercredi 13 décembre, surprise : une autre revendication, pour cette même victime, est apparue sur le site vitrine de LockBit 3.0.
Interrogé au sujet d’un éventuel transfuge parmi ses affidés, l’opérateur de la franchise Alphv s’est contenté d’un laconique : « je ne sais pas ».
Pour approfondir sur Cyberdélinquance
-
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
-
Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?
-
Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?
-
Ransomware : tout comprendre des revendications des cybercriminels