Concurrence débridée entre gangs cybercriminels. En guest star, le groupe LockBit

Dans l'écosystème cybercriminel des « Ransomware-as-a-Service», le groupe arrive sur le tard. Mais lorsqu'il rentre dans la danse, en 2019, il affiche clairement ses ambitions. Retour sur l'épopée de « Lockbit », qui conduira le gang jusqu'aux sommets en 2023. Et pour 2024, la chute ?

L'expert Jon DiMaggio travaille pour la société Analyst1, spécialisée dans le renseignement sur les menaces numériques. En janvier 2023, il publie un long rapport sur le groupe Lockbit, fruit de ses infiltrations sur les forums underground cybercriminels. Il décrit un gang à l'image de son leader et porte-parole haut en couleur :

« L'individu qui dirige actuellement l'opération ransomware de Lockbit, utilisant le persona LockBitSupp, montre des traits narcissiques qui nourrissent son ego toujours grandissant. Ces derniers mois, le sentiment négatif envers sa personne n'a fait qu'augmenter, poussé par les commentaires arrogants sur les forums et les interviews aux médias. Beaucoup de criminels n'apprécient pas l'approche « m'as-tu-vu » du groupe LockBit, en ont assez de ses coups publicitaires ».

En 2021, LockBitSupp donne deux interviews, aux analystes de Vx-Underground et à la chaine Youtube russe RUSSIA OSINT. Il y affirme ne plus résider en Russie, mais habiter la Chine… ou les Pays-Bas… ou Hong Kong... ou même les États-Unis. Il utiliserait le réseau Starlink de Elon Musk pour accéder à son infrastructure. Son trésor de guerre serait stocké sur deux clefs USB, une qu'il porterait en permanence à son cou, l'autre conservée en lieu sûr. Et il serait l'heureux propriétaire de trois restaurants en Chine et deux à New York.

En réponse à un utilisateur qui demandait des conseils pour un tatouage,...

Reflets, invité à une conférence sur le sujet...

Pourquoi ? Pourquoi est-ce que rien ne change dans le monde de la cyber-sécurité ? Pourquoi ceux que l'on entend le plus sont-ils toujours ceux qui n'y connaissent rien, de simples vendeurs de potions magiques aussi chères qu'inutiles ? Reflets.info était invité à une conférence organisée par la ville de Saint-Cloud. On en est ressortis abasourdis.

La société qui édite votre journal préféré a son siège à Saint-Cloud. A ce titre, nous avons reçu une invitation pour une conférence sur la cybersécurité. Cela s'adressait aux TPE et aux PME. Ça tombe bien, nous sommes une sorte de TPE et nous avons deux ou trois notions sur le sujet de la sécurité informatique. Les participants à la « table ronde » allaient-ils nous époustoufler ? Il y avait là du beau monde : Orange, l’Académie de l’intelligence économique, Xefi, le Campus Cyber et l'Institut Montaigne.

Le maire de Saint-Cloud qui accueillait quelques représentants de TPE/PME et quelques curieux n'a pas manqué de rappeler en introduction que sa ville avait été victime d'un ransomware. Tout a été réglé en quelques jours a-t-il précisé, soulignant que les données personnelles touchées étaient peu nombreuses et relativement peu sensibles. Sans doute... Reste que la réalité est un peu plus compliquée que cela. Selon nos informations, des mots de passe de la ville étaient toujours actifs quelques semaines après le piratage. Mais tout cela est du passé et cette transparence est bienvenue. Avoir été victime est peut-être un avantage pour promouvoir de bonnes pratiques auprès d'un public non averti et pour qui la parole d'une collectivité territoriale compte ?

C'est après, pendant la « table ronde » que les choses se sont corsées.

Tous enfourchent le costume des sachants s'adressant à un public de néophytes.

Les poncifs...

Le manque de munitions est toujours problématique pour Kyiv

Les premiers effets des annonces d'aides pourraient être effectifs en juin. En attendant, Moscou multiplie les actions qui posent des problèmes logistiques et militaires aux Ukrainiens.

L’armée russe a ouvert un nouveau front dans la région de Kharkiv, profitant d’une fenêtre d’opportunité. Car l’armée ukrainienne manque cruellement d’obus d’artillerie, d’avions et de missiles de défense antiaérienne. L’armée russe a logiquement profité de cette fenêtre avant que l’aide américaine massive n’arrive sur le terrain et rééquilibre quelque peu les forces en présence.

L’objectif de cette offensive vers Kharkiv semble surtout de distraire des forces ukrainiennes du Donbass où l’offensive est maximale. Car le volume des forces russe pour ce nouveau front estimé à 50.000 hommes ne permettra pas de prendre la seconde ville du pays. Mais elle pose à l’état-major ukrainien des dilemmes en termes d’allocation de ressources.

Jusqu’à présent cette offensive a permis à la Russie de conquérir une bande de terre d’une profondeur de 5 à 9 km dans trois direction dans l’oblast de Kharkiv, soit un total de 154 km2. Les villages frontaliers étaient indéfendables, estiment les officiels ukrainiens.

« Environ 16000 civils ont été évacués de la zone des combats depuis le 10 mai, raconte Natalia Kabatsiy, la directrice de l’ONG Ukrainienne Comité d’aide médicale. De nombreux villages sont privés d’électricité. Nous sommes mobilisés pour apporter des générateurs et de l’aide d’urgence. La coordination entre les associations et la cellule de crise des autorités fonctionne bien. »

Des critiques ont émergé sur la lenteur de la construction de nouvelles lignes de défense dans la...

Rétrospective de l'industrialisation du cyber-crime. En guest-star, le cyber-gang REvil.

En l'espace de 35 ans, les « ransomware » sont passés de niche du cybercrime à une industrie complexe ayant généré 1,1 milliard de paiements de rançon en 2023. Comment en est-on arrivé là ? Premier épisode d'une série sur les traces de la branche de la cybercriminalité la plus active aujourd'hui.

La première souche de « ransomware » daterait de 1989. Elle circulait sur des disquettes, les victimes devant envoyer 189$ à une boite postale au Panama pour récupérer l'usage de leur ordinateur. Il n'est pas dit combien ce premier gang a extorqué de cette façon, mais autant dire que le système n'était pas encore tout à fait au point. Durant les années qui suivent, de nouvelles souches émergent mais cette tendance du cybercrime reste une niche : l'époque est au « carding », le trafic de numéros de cartes bleues volées.

C'est aux alentours des années 2010 que vont apparaitre les premiers signes de la vague à venir. C'est à ce moment qu'apparait la crypto-monnaie décentralisée Bitcoin. Jusqu'à lors, les cybercriminels devaient jouer avec différents systèmes de paiements, plus ou moins fiables, pour récupérer leurs gains. Très vite, Bitcoin est largement adopté par la scène.

C'est également à cette époque que, Evgeniy Bogachev, un parrain du milieu, annonce se ranger. Il a été à l'origine du malware bancaire « GameOver Zeus », un des plus actifs de son époque, mais il est tombé dans le viseur des autorités américaines. En cadeau de départ, il publie la version 2.1 de son malware, qui embarque une clef de chiffrement par « utilisateur ». En clair, Bogachev se met en retrait et devient fournisseur de service. Il loue son malware et les outils à d'autres groupes qui peuvent dès lors...

Mais ce n’est pas forcément la fin...

Lorsque nos neurones cessent d’être approvisionnés en oxygène, notre cerveau produit une « onde de la mort » qui se propage, signalant la fin imminente. Mais une étude qui a mis en évidence cette onde, démontre également qu’il est encore possible de réanimer les neurones avant le grand saut.

S’il y a bien une question qui secoue l’humanité depuis la nuit des temps, c’est celle-ci : que se passe-t-il au moment où l’on meurt et est-ce qu’il y a quelque chose après ? Si la réponse est encore loin, les scientifiques repoussent les limites de notre compréhension de ce phénomène qui nous attend tous : notre disparition. Antoine Carton-Leclercq, neuroscientifique a publié il y a quelques mois une étude mettant en évidence « l’onde de la mort » lorsque les neurones ne sont plus suffisamment approvisionnés en oxygène. Elle est initiée dans les couches centrales du cortex cérébral et se propage vers sa périphérie. Le cortex cérébral étant la partie la plus superficielle du cerveau. « L’activité des neurones va s’atténuer progressivement, jusqu’à un état de parfait silence électrique qui correspond à un électroencéphalogramme plat. Ce silence sera pourtant interrompu par la dépolarisation des neurones, qui se manifeste sous la forme d’une onde de grande amplitude baptisée "onde de la mort", qui se propage sous forme de vague et altère la fonction et la structure du cerveau », explique l’équipe qui a mené cette étude.

« Cet événement critique, que l’on appelle dépolarisation anoxique, induit une transition d’état dans les neurones de tout le cortex, les rendant alors incapable de transmettre des messages électriques. En l’absence d’intervention, cette onde figure l’arrêt total et définitif des activités cérébrales », précise Antoine Carton-Leclercq. Mais ce n’...

Carnet de route

Notre journaliste a sillonné l’Ukraine pendant près d’un mois. Deux années de conflit ont laissé des traces et provoqué des fractures irréversibles

J’embarque ce 11 novembre pour l’Ukraine. C’est mon troisième voyage de l’année 2023. Destination Budapest, puis un train depuis la capitale hongroise vers la ville frontière de Zahony.

Comme depuis le début de la guerre en février 2022, je pars avec une double casquette, celle de journaliste mais aussi d’humanitaire, comme chef de projet de l’association Safe.

Dans la minuscule gare de Zahony, l’ambiance est un peu lourde. Une dizaine de femmes et d’enfants et des personnes âgées patientent pour prendre le train qui les mènera de l’autre côté de la frontière, à Chop. Aucun homme en âge de combattre. Il leur est, sauf exception, interdit de sortir du pays.

« Ici, vous êtes en sécurité » proclame une affiche défraîchie en anglais et en ukrainien de l’Organisation Internationale des Migrations (OIM) à destination de ceux qui viendraient demander l’asile. Elle les invite à téléphoner pour recevoir une aide. Sur le parking de la gare, deux containers frappés du logo OIM semblent désaffectés, stigmates de la crise de 2022 quand des centaines de milliers d’Ukrainiens se pressaient aux frontières de leurs voisins.

J’ai une heure et demi d’attente. Je passe le temps sur des bancs en bois inconfortables. De mes voyages précédents, j’ai appris qu’il était inutile de chercher un bar près de la gare.

Nous embarquons dans la navette assurée des chemins de fer hongrois. Pas de poste de douane côté magyar. Sur le quai, les douaniers contrôlent simplement les passeport. Le trajet dure...