Le collectif de cybercriminels Lockbit a affiché un message sur le site de ses victimes pour créer la panique. Ces cybercriminels réutilisent une technique mobilisée depuis longtemps par les pirates.

« Toutes vos données seront accessibles en ligne. » Ce message tant redouté a commencé à apparaitre sur les sites des victimes de Lockbit, le gang de hackers le plus prolifique de ces dernières années. La première à avoir subi ce coup de pression est l’entreprise taïwanaise Foxsemicon, une filiale de Foxconn, le plus important fabricant de matériel informatique au monde. Le 17 janvier 2024, la page d’accueil du site était « défigurée » et n’affichait plus qu’un communiqué menaçant :

« Si vous êtes un client de Foxsemicon, nous possédons toutes vos données personnelles. Toutes vos données personnelles seront librement accessibles sur Internet si Foxsemicon ne verse pas d’argent.

Information pour les employés : Si votre direction ne nous contacte pas, vous perdrez votre emploi, car nous sommes en mesure de détruire complètement Foxsemicon sans possibilité de récupération, tous les médias (BBC, The New York Times, The Wall Street Journal, The Washington Post) vous informeront que l’entreprise n’existe plus. »

Le message publié sur le site de Foxsemicon. // Source : Numerama
Le message publié sur le site de Foxsemicon. // Source : Numerama

Le vocabulaire apocalyptique employé ne sert qu’à créer un effet de panique et s’assurer que l’entreprise va payer.

Une méthode connue des hackers

Le 5 février dernier, Lockbit réitère avec le site d’un cabinet d’architecture américain sur lequel il affiche le même message. Parallèlement, le gang de hackers revendique les attaques sur sa plateforme darknet comme il le fait d’habitude. Il n’est pas très difficile de trouver le lien de ce site. Lockbit s’en servait déjà pour afficher publiquement sa dernière victime et le délai imparti pour payer la rançon. Ce gang est aujourd’hui l’un des groupes de ransomware le plus connu dans le milieu du cybercrime avec plus de 2 000 victimes à son compteur.

Les cybercriminels tenteraient donc d’ajouter une couche de pression supplémentaire en rendant la cyberattaque visible à tout le grand public. Est-ce que les profits du groupe de hackers ont baissé avec une hausse des refus de paiement ? Difficile de conclure quoi que ce soit encore, Lockbit fonctionne comme une start-up et les administrateurs aiment « tester » de nouvelles méthodes ou communiquer sur leur activité.

Le défacement de site n’a d’ailleurs rien de nouveau. C’est l’une des plus anciennes méthodes pour nuire à l’image publique d’une entreprise, puisqu’il suffit seulement de défigurer la page d’accueil. Des hacktivistes ont récemment relancé cette technique pour publier des insultes en fonction du pays qu’ils soutiennent. C’est peut-être eux qui ont inspiré Lockbit à retenter le défacement.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !