Le groupe Lockbit, responsable de la récente attaque contre l’hôpital de Corbeil-Essonnes, a proposé aux membres d’un forum de hackers russes de se faire tatouer le logo du collectif pour environ 1 000 euros. Une vingtaine de personnes ont inscrit les L et B rouges sur leur peau.

Vous avez aimé la cyberattaque contre l’hôpital de Corbeil-Essonnes ? Faites-vous tatouer immédiatement le logo des hackers responsables de ce piratage et repartez avec 1 000 euros. À quelques mots près, cette proposition a réellement été postée le 4 septembre 2022 sur un forum par le groupe Lockbit. Ce collectif de pirates, originaire de Russie, est l’un des plus prolifiques dans le monde. On le connait pour la très médiatisée attaque contre l’établissement de santé sud-francilien, mais également pour le hack de près d’une trentaine d’organismes, dont une douzaine en France.

Sur les réseaux sociaux, de nombreuses images ont commencé à circuler, montrant des personnes se faisant tatouer un L et B rouge sur le bras. Coup de pub ? Arnaque ? Ou les deux à la fois ? Nous avons tenté de trouver l’origine de ce phénomène, jusqu’à tomber sur un obscur forum de hackers russophones, interdit aux nouveaux membres. Livia Tibirna, analyste en menace cyber pour Sekoia, est experte pour s’infiltrer sur ces plateformes. Elle nous a retracé la discussion jusqu’à la proposition de Lockbit.

Lockbit tatouage
Les personnes passées par le salon de tatouage envoient la preuve par photo à Lockbit. // Source : Numerama

« Un tatouage correct »

Tout part d’une publication, le 4 septembre, par un membre qui cherche à créer du buzz autour de son profil. Celui-ci explique qu’il cherche une idée de tatouage et demande à la communauté quelques idées pour s’inspirer. Il l’interpelle également Lockbit pour lui donner quelques propositions. L’administrateur du collectif lui répond que leur logo est un tatouage correct, et promet l’équivalent de 1 000 dollars si celui-ci le marque réellement sur sa peau. Lockbit étend ensuite sa proposition à tous les membres du forum – et uniquement eux – avec la même somme versée sur un portefeuille bitcoin. Une vingtaine de personnes – probablement issues des communautés de pirates russes – a fini par se tatouer le logo sur différents endroits du corps, images et vidéos à l’appui.

Lockbit XSS
« Ça c’est un tatouage correct, les compagnons viennent et s’en vont, mais Lockbit est éternel, tous ceux qui seront marqués, auront droit à 1 000 dollars ». Source : Sekoia

Lockbit a tenu parole, puisque Livia Tibirna est parvenue à retracer les échanges sur les portefeuilles crypto, les 1 000 dollars ayant bien été versés. Notez que la proposition ne tient plus, puisque la date butoir pour envoyer sa photo était le 11 septembre. Certains sur le forum ont émis l’hypothèse que des services de renseignement auraient tenté de piéger des hackers pour les retrouver plus facilement, une fois ce tatouage sur la peau.

Nul doute que les membres de Lockbit sont extrêmement recherchés. En plus des piratages à tout va, le collectif fait louer son logiciel malveillant à d’autres malfaiteurs. Ce ransomware est aujourd’hui celui qui fait le plus de victimes dans le monde parmi tous les rançongiciels.