Depuis mercredi soir, le milieu cybercriminel assiste a une drôle de scène. Un des partenaires du gang LockBit -le plus actif en 2022- a publié sur Twitter et Github un kit de développement qui permet de créer sa propre version du rançongiciel du même nom. Ce type d'outil malveillant chiffre les données de la victime avec pour effet de rendre inutilisables les machines et autres logiciels infectés. Le programme informatique intègre même un module pour personnaliser la note de rançon déposée sur les ordinateurs, afin que les victimes puissent contacter les malfaiteurs et éventuellement négocier contre de l'argent une réparation des dégâts causés.

Rapidement, un porte-parole de LockBit s'est exprimé sur un forum privé : le gang aurait arrêté de payer un de ses développeurs à cause de retards liés à des problèmes d'alcool et de drogue. Les cybercriminels voulaient le payer seulement au rendu du travail, mais le pseudo-licenciement aurait engendré la colère du partenaire, qui a lâché dans la nature l'outil en question. Si LockBit affirme de pas s'inquiéter de la fuite, car son activité reposerait sur son organisation plus que sur son outil, les experts en cybersécurité craignent en revanche que de nombreux cybercriminels tentent d'exploiter le logiciel fuité.

LockBit, rançongiciel numéro un

D'après les analystes de l'entreprise française Sekoia, LockBit est le rançongiciel numéro un en nombre d'attaques revendiquées depuis le début de l'année. Parmi ses centaines de victimes, on

Lire la suite