S’en est la fin de Lockbit ?

Ivan Kwiatkowski, chercheur en cybersécurité chez Harfanglab explique : « Cette opération d’ampleur, qui démontre le poids et l’importance de la coopération internationale, est une victoire pour les forces de l’ordre dans la lutte contre le cybercrime. Réussir à saisir les infrastructures d’un groupe aussi prolifique de Lockbit 3.0, c’est non seulement ralentir leurs opérations, mais également envoyer un message fort à ses affiliés. En effet, l’écosystème du ransomware fonctionne à la manière d’une entreprise avec de nombreuses parties prenantes impliquées dans la chaine d’infection, les acteurs sont basés un peu partout sur le globe et ont chacun des missions bien précises dans la diffusion d’un ransomware. On peut espérer, en termes de résultats positifs que dans la saisie de cette infrastructure, les forces de l’ordre auront accès à certaines clés de déchiffrement, ou à certaines rançons, pas encore récupérées qui pourraient permettre aux victimes de recouvrer leurs données, ou leur argent. »

« Il ne faut pas minimiser cette opération coup de poing, mais malheureusement, il faut malgré tout rester prudents car nous avons vu par le passé de nombreux cas où les groupes trouvent le moyen de revenir, de restructurer leur architecture, et finalement de continuer à œuvrer. Si certains acteurs ont été arrêtés dans le cadre de cette opération, il semble peu probable que l’intégralité des responsables ou acteurs de Lockbit soient interpelés, ce qui signifie que de nombreux affiliés pourront continuer à exercer dans le monde du ransomware, pourquoi pas pour d’autres groupes, avec d’autres malwares, en attendant la reconstruction de l’infrastructure de Lockbit. Il ne fait aucun doute que la saisie des infrastructures risque de ralentir les opérations du gang pendant quelques temps, mais il y a fort à parier qu’un certain nombre d’acteurs disposent encore des codes sources des malwares du groupe ; et trouvent le moyen de reconstruire leur écosystème. »