Ransomware : LockBit 3.0 fait un retour retentissant

Une dizaine de revendications de cyberattaques viennent d’être publiées sur le site vitrine de la franchise mafieuse LockBit 3.0, rompant un calme manifestement trompeur de plusieurs semaines. 

De fait, le mois de juin avait été marqué par le silence quasi total de cette franchise : seules 11 revendications de victimes étaient apparues, le mois dernier, sur son site vitrine, dont 6 se sont avérées se rapporter à des événements antérieurs. 

Mais aujourd’hui, plusieurs revendications portent sur des cyberattaques survenues récemment. Cela commence par celle ayant touché le comté de Clay, aux États-Unis : elle est survenue autour du 9 juillet comme la presse locale l’a rapporté.

Les captures d’écran associées à certaines des nouvelles revendications de la franchise suggèrent également des dates de survenue récentes pour iteam s.a. (10 juillet 2024) et pour conseil de Wattle Range, en Australie (20 juin 2024). À cela s’ajoute une revendication concernant la région Pays de la Loire. Sur son site Web, celle-ci fait état d’un « problème technique exceptionnel ». Selon de premières informations, l’incident serait survenu la semaine dernière.

La seconde vague de révélations de l’opération Cronos, début mai, pouvait sembler porter ses fruits et affecter significativement l’écosystème d’affidés de LockBit 3.0.

Certains mouvements ont même suggéré la migration de certains affidés vers d’autres enseignes. Celui qui a revendiqué, en avril, l’attaque contre Consulting Radiologists pourrait être passé chez Qilin, en mai. L’affidé responsable de la revendication concernant Longview OMS, fin mai, pourrait quant à lui avoir prêté allégeance à BianLian. Et un troisième pourrait être passé chez DonutsLeak. Mais ce n’est pas tout.

Le rançongiciel de LockBit apparaît toutefois très populaire, même si c’est pour être utilisé hors du giron de la franchise éponyme. Les cybercriminels l’exploitant sont en nombre croissant. Certains sont plus avancés que d’autres dans la structuration de leurs activités, comme Brain Cipher, DragonForce et SenSayQ. Group IB en a encore récemment découvert un nouveau : Estate Ransomware.

Avec cette toute nouvelle série de revendications concernant des incidents tout récents, la franchise LockBit 3.0 montre qu’elle est toujours active et peut compter sur au moins quelques affidés loyaux. Peut-être même a-t-elle réussi à convaincre quelques indépendants utilisant ses outils de rentrer dans le rang..