Le célèbre collectif de hackers criminels Lockbit a présenté ses excuses après que l’un de ses membres a attaqué un hôpital pour enfant. Une clé de déchiffrement a été fournie à l’établissement.

Tout n’est pas permis chez les criminels. Le 31 décembre, le collectif de pirate Lockbit a publié pour la première fois des excuses officielles après une attaque contre l’hôpital pour enfants malades de Toronto (SickKids). « Le partenaire qui a attaqué cet établissement a enfreint nos règles, est bloqué et ne fait plus partie de notre programme d’affiliation », peut-on lire sur le site darknet du collectif.

Le groupe ne s’arrête pas à un simple « désolé » et propose au centre hospitalier un outil pour déchiffrer toutes leurs données. Le 29 décembre, l’hôpital a indiqué dans un communiqué « avoir restauré près de 50 % des systèmes prioritaires. Les patients et les familles doivent néanmoins se préparer à d’éventuels retards, le travail se poursuit pour remettre tous les systèmes en ligne ». Après une attaque par ransomware, les fichiers sont bloqués et la victime obtiendra une clé seulement si elle paye la rançon exigée.

Les excuses de Lockbit sur leur site Darknet. // Source : Numerama
Les excuses de Lockbit sur leur site Darknet. // Source : Numerama

À noter que la cyberattaque a eu lieu le 18 décembre ; on ne sait pas combien de temps a mis le collectif pour réagir et fournir une solution au centre hospitalier. Par ailleurs, Locbkit laisse peser la responsabilité de l’attaque sur un affilié. Il faut comprendre que le groupe fonctionne comme une entreprise de location de logiciel : le ransomware est loué et les utilisateurs — triés au préalable par les gestionnaires — payent une commission sur les revenus liés aux rançons. Les administrateurs de Lockbit gagnent autour de 20 % sur chaque somme versée aux hackers.

« Généralement, le groupe de ransomware est désigné par tous les médias comme le grand responsable, alors que le plus souvent ce sont les affiliés qui mènent les attaques » précise Martin Zugec, directeur des solutions techniques chez Bit Defender.

Mauvaise réputation

Dans sa charte, Lockbit précise : « Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c’est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées ».

Or c’est bien leur ransomware qui a frappé et paralysé l’hôpital de Corbeil-Essonnes en août dernier. Le collectif n’a apporté aucune justification quant à cette attaque.

Ce n’est pas la première fois non plus qu’un groupe de hacker s’excuse publiquement. En mai 2021, Conti Ransomware a fourni un décrypteur au service national de santé irlandais, après une pression des forces de l’ordre internationales. Lockbit a peut-être réagi après l’attaque contre l’hôpital pour enfants pour éviter que les gouvernements intensifient leur investigation contre eux. Leur réputation est en jeu aussi, si le groupe attaque des hôpitaux, les victimes « ordinaires » seront potentiellement moins enclins à payer une rançon à un collectif responsable de la mort d’enfants.

Tous les gangs n’ont pas le même code d’honneur. Vice Society n’a aucun scrupule à frapper des établissements de santé et a déjà attaqué une maternité en France. Au total, près d’une douzaine d’hôpitaux ont été attaqués en 2022.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.