Révéler l'administrateur caché de LockBit

Révéler l'administrateur caché de LockBit

Par
Emilia Santos
3 min de lecture

À l’intérieur de l’opération secrète : Révélation de l’administrateur de LockBit

Plus tôt cette année, les forces de l’ordre ont saisi le site du dark web du célèbre groupe de ransomware LockBit, mais le groupe a vite créé un nouveau site. En mai, les autorités ont annoncé qu’elles allaient révéler l’identité de l’administrateur de LockBit, déclenchant un compte à rebours sur le site saisi. Le chercheur en cybersécurité Jon DiMaggio, de l’Analyst1, avait déjà identifié l’administrateur, LockBitSupp, grâce à une opération secrète où il a fait semblant d’être un cybercriminel intéressé à rejoindre le groupe. DiMaggio a détaillé son infiltration lors de la conférence de hacking Def Con à Las Vegas.

L'approche et l'infiltration de DiMaggio Pour obtenir des informations, DiMaggio a créé plusieurs faux comptes afin d’observer et d’interagir avec les membres de LockBit, apprenant à connaître leurs goûts, leurs aversions et leurs opinions politiques afin de construire un personnage crédible de cybercriminel. Initialement rejeté par le groupe, il a maintenu une relation amicale avec LockBitSupp, posant des questions décontractées sur leurs opérations. En janvier 2023, DiMaggio a publié un rapport sur ses découvertes, qui n’a, à sa grande surprise, pas mis fin à sa relation avec LockBitSupp. L’administrateur a même utilisé la photo LinkedIn de DiMaggio comme avatar dans des forums de hacking, indiquant une rivalité amusante.

Efforts intensifs et révélation Les efforts de DiMaggio se sont intensifiés après que les forces de l’ordre ont démantelé le site de LockBit. Il a reçu un indice anonyme qui le menait à Dmitry Khoroshev en tant qu'identité de LockBitSupp. Lorsque les autorités ont prévu de le révéler, DiMaggio a contacté le FBI, qui lui a conseillé d’attendre, indiquant qu'il avait la bonne personne. Il a ensuite préparé un rapport détaillé sur Khoroshev, qu’il a publié après l’annonce des autorités.

Conséquences et réflexions Le message de DiMaggio à Khoroshev était un avertissement pour qu’il s’éloigne de la cybercriminalité, soulignant son respect pour leur relation antagoniste. Depuis, il n’a plus eu de nouvelles de Khoroshev. DiMaggio espère que son histoire montre comment les chercheurs peuvent infiltrer des groupes de cybercriminels pour obtenir des informations précieuses, mais avertit également des conséquences potentielles.

Points clés à retenir

  • Les forces de l’ordre ont brièvement pris le contrôle du site de LockBit sur le dark web au début de 2024.
  • Le chercheur en cybersécurité Jon DiMaggio a infiltré LockBit en se faisant passer pour un cybercriminel.
  • DiMaggio a identifié l'administrateur de LockBit, Dmitry Khoroshev, avant la révélation des forces de l’ordre.
  • L'infiltration a impliqué la création de faux profils et la surveillance des conversations de hackers.
  • La relation de DiMaggio avec l'administrateur de LockBit était complexe, mêlant confiance et tromperie.

Analyse

La saisie du site de LockBit sur le dark web et les actions subséquentes de Jon DiMaggio mettent en lumière les tactiques évolutives dans la guerre cybernétique. Les causes directes incluent l'infiltration stratégique de DiMaggio et la pression exercée par les forces de l’ordre, tandis que les causes indirectes impliquent le jeu du chat et de la souris entre les experts en cybersécurité et les cybercriminels. Les conséquences à court terme incluent des opérations perturbées pour LockBit et une vigilance accrue parmi les réseaux de cybercriminels. À long terme, cela pourrait conduire à des mesures de contre-espionnage plus sophistiquées des deux côtés, augmentant potentiellement les conflits cybernétiques. Les entités affectées comprennent les entreprises de cybersécurité, les forces de l’ordre et les institutions financières confrontées aux répercussions de la cybercriminalité.

Saviez-vous ?

  • Dark Web :

    • Le dark web fait référence à du contenu en ligne crypté qui n'est pas indexé par les moteurs de recherche conventionnels. Il est principalement accessible par des navigateurs spécifiques comme Tor. Le dark web est souvent associé à des activités illégales et constitue une plateforme courante pour les cybercriminels, car il offre l'anonymat.
  • Ransomware :

    • Le ransomware est un type de logiciel malveillant conçu pour bloquer l'accès à un système informatique tant qu'une somme d'argent n'est pas payée. Il chiffre généralement les fichiers de la victime et exige un paiement pour la clé de déchiffrement. Les attaques par ransomware sont devenues une menace significative tant pour les particuliers que pour les organisations, causant des dommages financiers et opérationnels importants.
  • Opération secrète en cybersécurité :

    • Une opération secrète en cybersécurité implique qu'un chercheur ou un agent des forces de l’ordre infiltre un groupe de cybercriminels en assumant une fausse identité. Cette méthode est utilisée pour recueillir des informations, comprendre les opérations du groupe et éventuellement identifier des membres clés. Cela nécessite une planification minutieuse et une exécution précise pour maintenir la crédibilité et éviter d'être détecté.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres