Une querelle entre cybercriminels libère un dangereux logiciel dans la nature
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Kacper Pempel
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Kacper Pempel
Depuis mercredi soir, le milieu cybercriminel assiste a une drôle de scène. Un des partenaires du gang LockBit -le plus actif en 2022- a publié sur Twitter et Github un kit de développement qui permet de créer sa propre version du rançongiciel du même nom. Ce type d'outil malveillant chiffre les données de la victime avec pour effet de rendre inutilisables les machines et autres logiciels infectés. Le programme informatique intègre même un module pour personnaliser la note de rançon déposée sur les ordinateurs, afin que les victimes puissent contacter les malfaiteurs et éventuellement négocier contre de l'argent une réparation des dégâts causés.
Rapidement, un porte-parole de LockBit s'est exprimé sur un forum privé : le gang aurait arrêté de payer un de ses développeurs à cause de retards liés à des problèmes d'alcool et de drogue. Les cybercriminels voulaient le payer seulement au rendu du travail, mais le pseudo-licenciement aurait engendré la colère du partenaire, qui a lâché dans la nature l'outil en question. Si LockBit affirme de pas s'inquiéter de la fuite, car son activité reposerait sur son organisation plus que sur son outil, les experts en cybersécurité craignent en revanche que de nombreux cybercriminels tentent d'exploiter le logiciel fuité.
D'après les analystes de l'entreprise française Sekoia, LockBit est le rançongiciel numéro un en nombre d'attaques revendiquées depuis le début de l'année. Parmi ses centaines de victimes, on retrouve notamment l'hôpital de Corbeilles-Essonne et La Poste Mobile. La grande force de ce gang, c'est avant tout sa structure. Le groupe fonctionne comme une startup, avec la volonté d'intégrer le plus d'outils et de techniques possibles.
À lire également
Il améliore d'ailleurs sans cesse le logiciel chargé de chiffrer les données, qui en est à sa troisième version, dans l'objectif qu'il soit de plus en plus efficace et que les experts en cybersécurité ne puissent pas créer d'antidote. C'est dans cette démarche que le groupe a fait appel au développeur à l'origine de la fuite.