Le Federal Bureau of Investigation vient en aide aux victimes d'attaques de ransomware menées par des pirates du groupe LockBit et rapporte avoir réussi à récupérer plusieurs milliers de clés de cryptage de données qui ont été utilisées par ce groupe.
Le FBI peut mettre gratuitement à tout moment à la disposition des victimes d’attaques de ransomware des clés de cryptage de données afin qu’elles puissent récupérer leurs données sans avoir à payer de rançon. Cette nouvelle importante intervient exactement trois mois après que les forces de l'ordre internationales ont identifié et saisi les serveurs utilisés par le groupe de hackers LockBit, spécialisé dans la réalisation de telles attaques. On estime que le groupe a jusqu'à présent extorqué plus d'un milliard de dollars à sept de ses victimes. La police a alors récupéré environ un millier de clés de cryptage de données et en a gelé 2 000. comptes de crypto-monnaie sur lesquels les victimes de l’attaque ont payé la rançon.
Le FBI rapporte qu'il compte plus de 7 000 clés de cryptage des données. Il encourage également les victimes d'attaques de ransomware à le signaler, ce qu'elles peuvent faire via le site Internet Crime Complaint Center (ic3.gov). Il prévient également que l'achat d'une clé de cryptage des données n'est pas la meilleure solution. Cela ne résout qu’un seul problème. Les pirates sont rusés et utilisent ce qu'on appelle double forçage.
Cela consiste dans le fait que les pirates informatiques exigent d'abord le paiement d'une rançon en fournissant la clé de cryptage des données, et à l'étape suivante, ils peuvent répéter une telle tâche pour ne pas publier les données volées sur Internet. Et il s’agit souvent d’informations confidentielles ou importantes pour l’entreprise. Il est donc clair que les victimes qui reçoivent l'une des 7 000 clés récupérées par les forces de l'ordre courent la même menace : leurs informations seront exposées si elles ne paient pas.
Rappelons enfin que ces dernières années, les forces de l'ordre ont arrêté et inculpé plusieurs autres hackers utilisant un ransomware développé par le groupe Lockbit. Nous pouvons citer ici des personnes telles que Mikhaïl Vasiliev, Ruslan Astamirov, Mikhaïl Matveyev, Artur Sungatov et Ivan Kondratiev (connu sous le nom de Bassterlord). Le Département d'État américain offre actuellement 10 millions de dollars pour toute information pouvant conduire à l'arrestation ou à la condamnation de membres du groupe LockBit, ainsi qu'une récompense supplémentaire de 5 millions de dollars pour les informations pouvant conduire à l'arrestation d'entités utilisant le piratage LockBit. logiciel.