Quand les entreprises négocient avec les hackers : les coulisses des chantages numériques
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Une véritable mine d'or pour les forces de l'ordre, les journalistes et, en définitive, les entreprises. Le 7 mai dernier, le groupe de cybercriminels le plus célèbre, LockBit, a été à son tour piraté par de mystérieux hackers, qui ont publié sur un site accessible via le darknet — ce réseau internet anonyme et clandestin — de précieuses données.
Les fichiers révélés par ces justiciers anonymes contiennent des informations inédites sur les cybercriminels. On découvre, par exemple, qu'ils utilisent des mots de passe dignes de nos grands-mères, comme « Lockbit123 », mais aussi un dossier particulièrement utile pour l'avenir : un historique complet des négociations avec les victimes, que La Tribune a pu consulter. Tous les échanges entre les hackers et les entreprises piratées depuis décembre 2024 ont été rendus publics. On y retrouve une large variété de sociétés, de la PME jusqu'à la multinationale.
LockBit est bien connu en France pour avoir paralysé les hôpitaux dans plusieurs communes : Corbeil-Essonnes, Versailles, Cannes. Ces attaques d'envergure ont fait du groupe l'ennemi cyber numéro un, au point d'être pris pour cible par le FBI, la police britannique et Europol.
À lire également
En 2024, les forces de l'ordre ont même réussi à pirater le propre logiciel criminel de Lockbit et à afficher les noms des malfaiteurs, pour la majorité russophones. Bien que le groupe ait tenté de se restructurer, il n'était pas au bout de ses peines : un autre groupe de hackers s'en est pris à lui, sans fournir de justification, en ce début mai, laissant simplement un message, « bisou de Prague », sur leur site.

Bogdan Bodnar