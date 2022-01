Jeudi, un gang nommé Lockbit 2.0 a revendiqué un vol de données au ministère de la Justice. Ces pirates réclament à leurs victimes une rançon, faute de quoi ils menacent de révéler des données potentiellement confidentielles.

Les ransomware sont des cyberattaques de plus en plus fréquentes © Getty / seksan Mongkhonkhamsao

"Avant publication des fichiers : 13 jours, 22 heures, 49 minutes et 12 secondes" : c’est le message que l’on peut voir sur les captures d'écran identifiées par plusieurs spécialistes en cybersécurité sur Twitter. Les pirates du groupe Lockbit 2.0 ont en effet revendiqué jeudi avoir commis un vol de données, par cyberattaque, sur des services du ministère de la Justice.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.



Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire. J'autorise Gérer mes choix

Dans la journée de jeudi, le ministère a déclaré "avoir pris connaissance de l’alerte, et s’est immédiatement organisé pour procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine". Mais sans confirmer qu'une cyberattaque avait bien eu lieu, ni quel type de données avaient été dérobées, si c'est le cas.

Des données volées et rendues indéchiffrables

Lockbit 2.0 est un gang de pirates informatiques qui tire son nom du logiciel qu’il utilise pour agir. Ce programme est ce qu’on appelle un rançongiciel ("ransomware" en anglais), c’est-à-dire un logiciel qui "bloque" des données sur un serveur, comme si elles étaient prises en otage, et leur fait subir une opération de chiffrage, pour les rendre illisibles. La rançon est donc demandée en échange de la clé qui permettra de déchiffrer les données en question. Souvent, ce blocage est assorti d’une menace de révéler au public les données qui ont été dérobées et cryptées.

Et c’est donc ce qu’il se passe dans ce cas : le groupe menace le ministère de la Justice de dévoiler les données dérobées et cryptées le 13 février prochain, si une rançon n’est pas versée. Mais la menace est-elle réelle, ou le groupe agit-il surtout pour parler de lui ?

Une menace crédible ?

Une précédente expérience laisse planer le doute : plus tôt ce mois-ci, le 3 janvier, les pirates de Lockbit 2.0 ont mené une action similaire contre l’entreprise Thalès. Celle-ci n’a pas payé de rançon - affirmant ne pas avoir reçu de demande de rançon ni de preuve réelle du vol. Le groupe a donc dévoilé le 17 janvier son butin : un peu plus de 1 300 documents internes, "qui semblent avoir été copiés à partir d’un serveur de dépôt de code hébergeant des données à faible niveau de sensibilité". Autrement dit, des documents dont la révélation ne représente pas une vraie menace pour l'entreprise. Dans le Parisien, Guillaume Marguet, directeur technique d'une entreprise de cybersécurité, avait alors affirmé que les pirates de Lockbit 2.0 "sont considérés comme sérieux dans la technique mais peu crédibles dans leurs informations".

Plus un coup de com qu'une vraie menace ? Cette fois, selon ce même expert - toujours dans Le Parisien, "il est possible que ce groupe cherche à se faire un coup de publicité en affichant un nom ronflant comme victime pour attirer des affidés dans le monde concurrentiel des rançongiciels à louer en échange d’une commission" : c’est en effet le principe de ces "gangs" virtuels, qui mettent à disposition leur logiciel à disposition de pirates, en échange de versements de commissions sur les rançons versées.

S’il a pour l’instant provoqué peu de dégâts, le groupe, qui publie ses informations de vol de données sur le dark web, se montre très actif : en l’espace de quelques semaines, outre le ministère de la Justice et Thalès, l’entreprise Accenture ou la mairie de Saint-Cloud ont aussi été piratées.