Shutter2U - stock.adobe.com

Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine

L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien.

Le 20 juin dernier, le ministère de la Communication et de l’Information (Kominfo) indonésien reconnaissait être affecté par une cyberattaque. Cette dernière concernait le centre de calcul national d’Indonésie.

Depuis, le nom du ransomware impliqué a été dévoilé : LockBit 3.0. Mais aucun lien avec la franchise mafieuse éponyme n’a été établi. De fait, les attaquants impliqués font partie de l’enseigne Brain Cipher.

Cette dernière compte parmi les cybercriminels utilisant un « builder » LockBit 3.0, qui a échappé à la franchise en septembre 2022. Mais tous ne se valent pas et peu d’entre eux ont constitué une infrastructure de gestion des négociations via une interface Web. Les enseignes suivant ce modèle et ayant mis en place une vitrine pour revendiquer leurs victimes sont encore moins nombreuses.

Il y a encore une semaine, seules les enseignes DragonForce et SensayQ faisaient partie de ce dernier groupe, mais la montée en gamme de Brain Cipher était attendue, à l’instar de celle, toujours hypothétique à ce jour, de Nullbudge Lock. 

Capture d'écran d'un exemple de ransom note de Brain Cipher.
Exemple de ransom note de Brain Cipher.

Brain Cipher a demandé 8 millions de dollars au gouvernement indonésien, misant sur l’impact conséquent de sa cyberattaque : les services de plus de 200 agences gouvernementales sont toujours affectés. La victime a publiquement exprimé son refus de céder au chantage.

Le Kominfo indonésien pourrait dès lors figurer parmi les premières victimes revendiquées publiquement par Brain Cipher : son site vitrine est prêt et a été découvert en fin de semaine dernière. 

Capture d'écran du site vitrine de Brain Cipher.
Capture d'écran du site vitrine de Brain Cipher.

Ce site vitrine est encore vide, à l’heure où sont publiées ces lignes.

Pour approfondir sur Menaces, Ransomwares, DDoS