Un bar en Norvège, nommé Martinique, a été piraté par Lockbit, un célèbre groupe de cybercriminels. Cette cible est inhabituelle pour ces hackers, habitué des victimes sensibles telles que des multinationales ou des hôpitaux.

Lockbit, le groupe de hackers le plus actif sur la scène du cybercrime, a affiché le 21 novembre sa nouvelle victime : le Martinique, un bar convivial à Stavanger, une ville au sud de la Norvège. Sur leur site darknet, les cybercriminels donnent jusqu’au 25 novembre pour régler la rançon. La revendication de cette cyberattaque a surpris le monde de la cyber, plus habitué aux multinationales en panique après le passage de pirates.

Lockbit est l’un des groupes de ransomwares les plus prolifiques au monde. Il a connu une importante attention médiatique en France, lorsqu’il a paralysé l’hôpital de Corbeil-Essonnes le 21 août 2022. Plus récemment, ce collectif de pirate a attaqué le géant de l’aéronautique Boeing et la plus grande banque chinoise, ICBC. Ce groupe russophone a revendiqué cette année sa 2000ᵉ cyberattaque.

La revendication de l'attaque contre le bar norvégien. // Source : Numerama
La revendication de l’attaque contre le bar norvégien. // Source : Numerama

Le petit bar norvégien fait figure d’intrus sur le tableau des chasses de hackers. Le gérant de l’établissement a déclaré dans le média norvégien Digi : « Lockbit m’a envoyé un e-mail menaçant dans lequel ils me demandaient de l’argent, mais je ne comprends rien à tout cela. Nous ne disposons d’aucune information que nous considérons comme sensible. » Il ajoute : « Pour moi, cela ressemble simplement à quelque chose qu’ils ont extrait de notre site Web, mais notre site Web n’est qu’une description du pub. »

Pourquoi un bar finit-il sur la liste des victimes ?

Il faut savoir que le collectif Lockbit n’est pas constitué uniquement de pirates. Le groupe fonctionne comme une entreprise, avec une équipe d’administrateurs qui font louer un malware à une centaine « de hackers affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux et chiffrent les données de leurs victimes. S’ils arrivent à obtenir une rançon (souvent astronomique), ils versent une commission aux gestionnaires de Lockbit. Si la rançon n’est pas payée, les données sont diffusées en lignes et échangées sur le darknet.

Il arrive donc que les pirates ciblent n’importe qui avec le logiciel et exagèrent ensuite leur attaque. Plusieurs revendications de Lockbit ne concernaient pas directement la victime annoncée, mais plutôt leurs clients ou des partenaires de l’entreprise ciblée. Le contexte de l’attaque contre le bar est encore flou, mais il n’est pas impossible que les cybercriminels se soient entièrement trompés sur l’attaque du bar, ou aient tout simplement attaqué au hasard, sans se renseigner sur leur cible. Le vrai « drame » sera plutôt pour les clients du bar, qui ne pourront plus payer par carte bancaire pour les prochains jours.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !