LockBit
Qu'est-ce que LockBit ?
LockBitOperation russophone de ransomware-as-a-service devenue la marque de rancongiciel la plus active entre 2022 et 2024, avant d'etre fortement perturbee par l'operation Cronos.
LockBit est apparu en septembre 2019 sous le nom ABCD avant d'etre rebaptise LockBit, puis LockBit 2.0 (2021), LockBit 3.0 / Black (2022) et ses variantes Linux/ESXi. Il a fonctionne en RaaS : une equipe centrale (associee a des acteurs russophones et a la persona publique LockBitSupp) developpait les chiffreurs, le site de fuites et le panneau d'affilies, ces derniers gardant 70 a 80 pour cent des rancons. Victimes notables : Accenture, Royal Mail (Royaume-Uni), Continental, Boeing, le broker-dealer americain d'ICBC et ICBC en 2023. En fevrier 2024, l'operation Cronos pilotee par la NCA britannique a saisi l'infrastructure et inculpe le citoyen russe Dmitry Khoroshev en tant que LockBitSupp. L'activite a fortement chute depuis.
● Exemples
- 01
L'attaque de LockBit en novembre 2023 sur le broker-dealer americain d'ICBC a perturbe temporairement le reglement du marche du Tresor americain.
- 02
L'operation Cronos en fevrier 2024 a remplace le site de fuites de LockBit par des annonces des forces de l'ordre.
● Questions fréquentes
Qu'est-ce que LockBit ?
Operation russophone de ransomware-as-a-service devenue la marque de rancongiciel la plus active entre 2022 et 2024, avant d'etre fortement perturbee par l'operation Cronos. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie LockBit ?
Operation russophone de ransomware-as-a-service devenue la marque de rancongiciel la plus active entre 2022 et 2024, avant d'etre fortement perturbee par l'operation Cronos.
Comment fonctionne LockBit ?
LockBit est apparu en septembre 2019 sous le nom ABCD avant d'etre rebaptise LockBit, puis LockBit 2.0 (2021), LockBit 3.0 / Black (2022) et ses variantes Linux/ESXi. Il a fonctionne en RaaS : une equipe centrale (associee a des acteurs russophones et a la persona publique LockBitSupp) developpait les chiffreurs, le site de fuites et le panneau d'affilies, ces derniers gardant 70 a 80 pour cent des rancons. Victimes notables : Accenture, Royal Mail (Royaume-Uni), Continental, Boeing, le broker-dealer americain d'ICBC et ICBC en 2023. En fevrier 2024, l'operation Cronos pilotee par la NCA britannique a saisi l'infrastructure et inculpe le citoyen russe Dmitry Khoroshev en tant que LockBitSupp. L'activite a fortement chute depuis.
Comment se défendre contre LockBit ?
Les défenses contre LockBit combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de LockBit ?
Noms alternatifs courants : LockBit RaaS, LockBit 3.0, LockBit Black.
● Termes liés
- defense-ops№ 901
Groupe de Ransomware
Groupe cybercriminel motive par l'argent qui developpe, exploite ou distribue du ransomware pour extorquer des organisations via chiffrement et menace de fuite de donnees.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- defense-ops№ 215
Ransomware Conti
Operation russophone de ransomware active de 2020 a 2022, parmi les plus prolifiques en double extorsion, dissoute apres d'importantes fuites internes.
- defense-ops№ 099
BlackCat / ALPHV
Operation ransomware-as-a-service en Rust active de fin 2021 a 2024, connue pour ses chiffreurs multiplateformes et une extorsion agressive en plusieurs etapes.
- defense-ops№ 928
REvil / Sodinokibi
Operation russophone de ransomware-as-a-service active de 2019 a 2021, connue pour la double extorsion et l'attaque sur la supply chain Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Specialiste cybercriminel qui obtient des acces non autorises a des reseaux d'entreprises et les revend a d'autres criminels, principalement aux affilies de ransomware.