Prochaines portes ouvertes le 11/02 et 18/03 !
Image de couverture

Cyberattaque visant le ministère de la Justice

Revendication par le groupe LockBit 2.0

Publié par Gandalf le 24 October 2022

Cet article traite de la prétendue attaque du ministère de la Justice. Dans les faits, le groupe Lockbit 2.0, spécialisé dans les vols de données sensibles ainsi que leurs divulgations, a annoncé le 27 janvier avoir dérobé des documents issus du site justice.fr.

Lockbit 2.0 est une association de cyberdélinquants, spécialisés dans le RaaS, soit le « ransomware as a service », ou « rançongiciel considéré comme service ». L’organisation propose la location de leur malware, particulièrement performant, à des clients affiliés, ceux-ci reversent ensuite un pourcentage de leurs méfaits à Lockbit 2.0. Le mode opératoire généralement employé est le suivant : dans un premier temps, les données volées sont chiffrées et donc inutilisables par la victime. Dans un second temps, celle-ci fait l’objet de menaces de divulgations de ces données. Nous pouvons imaginer sans peine, qu’au vu de la sensibilité de certaines informations, la méthode employée peut s’avérer particulièrement préjudiciable pour beaucoup d’entreprises.

A la fin du mois de janvier 2022, une annonce inquiétante est publiée sur leur site internet. La mise à exécution du chantage s’est révélé décevante, notamment pour ceux qui attendaient la suite avec impatience. En fait, ce n’est que la révélation de quelques documents provenant d’un cabinet d’avocat de Caen sur des affaires en cours. Nous sommes donc bien loin de la promesse du groupe sur sa page Web. Cependant, la démarche est tout de même préoccupante et soulève plusieurs questions.

L’organisation Lockbit 2.0 simulerait-elle une fuite de données inutiles ? Mais dans ce cas, pour quelles raisons ? Le groupe pourrait également se resservir des informations prélevées pour mener des attaques par rebond sur d’autres institutions françaises… Au bilan, ces fausses attaques interrogent sur la finalité escomptée. Est-ce à des fins de déstabilisation de l’entité visée, s’agit-il d’une 1ère étape d’une attaque à plus grande échelle. A ce stade, il est prématuré de conclure sur la motivation réelle d’un groupe comme Lockbit 2.0.

Article : [Le plein de cyber] Les fausses cyberattaques dont il faut se méfier (usinenouvelle.com)