Kylian Allaire Kylian Allaire
Temps de lecture 4 min.

Le gang LockBit a été piégé à son tour : 60 000 adresses BTC ont fuité

Monero-XMR Bitcoin-BTC
icon-gouvernement-et-regulation
Gouvernement e…
Warnung: Diese Solana-Apps könnten deine Krypto-Brieftasche leer plündern

Photo: Maksim Shmeljov/Shutterstock

LockBit est l’un des gangs de ransomware les plus redoutés au monde. Aujourd’hui, il goûte à sa propre médecine avec une cyberattaque. Pour une fois, les rôles sont inversés : les cybercriminels ont été piratés par d’autres pirates.

Les criminels ont affaire à un ransomware. Il s’agit d’une forme de logiciel malveillant par lequel les attaquants rendent les fichiers d’une entreprise ou d’une organisation inaccessibles. Ceux qui veulent y accéder à nouveau doivent payer une rançon, souvent sous la forme de cryptomonnaies telles que le bitcoin ou le monero. Par conséquent, l’argent versé est souvent difficile à retracer.

Après le paiement, les pirates, si tout se passe bien, renvoient la clé de décryptage permettant d’accéder aux fichiers.

Un hacker crypto condamné, non pour le vol des 118 M$, mais pour pédopornographie
Un hacker crypto condamné, non pour le vol des 118 M$, mais pour pédopornographie

Un message surprenant

Obtenir l’accès au darkweb est délicat, mais ceux qui y sont parvenus ont soudain vu un message surprenant sur le site de LockBit :

Par ces mots, les membres du groupe de ransomware ont été accueillis dans leur propre panneau d’administration. Sous le message figurait un lien vers un fichier zip contenant une grande quantité de données divulguées.

Selon un message publié par le chercheur en cybersécurité ReyXBF sur X (anciennement Twitter), LockBit est « pwnd ». Il s’agit d’un mot branché qui signifie « piraté ». Et il ne s’agit pas vraiment d’une attaque mineure, puisque la totalité de la base de données MySQL de LockBit a été capturée. Toutes les données ont ensuite été mises en ligne.

Ces données comprennent quelque 60 000 adresses de portefeuilles Bitcoin liées à l’infrastructure de LockBit. Des conversations internes avec des victimes ainsi qu’une liste de cibles potentielles sont également apparues dans la rue.

Comment les pirates ont-ils opéré ?

Les pirates ont réussi à infiltrer le site web du groupe sur le darkweb. Cela leur a permis de partager publiquement un dump de la base de données MySQL (contenu de la base de données) sur l’internet.

Ce fichier contient des informations relatives aux cryptomonnaies que l’analyse de la blockchain peut utiliser pour suivre les flux financiers illicites du groupe.

Cette attaque est un coup dur pour LockBit. La fuite de la base de données permet aux analystes de la blockchain d’analyser les adresses. Ils peuvent également retracer les flux financiers sur la base de ces informations. Il est ainsi beaucoup plus facile pour les organismes d’enquête de relier les rançons payées à des portefeuilles et des transactions spécifiques.

Le ou les auteurs de cette attaque sont encore inconnus, mais le message de Prague suggère qu’il y a des motifs idéalistes derrière cette attaque. Quelqu’un voulait donner une leçon à LockBit et ce message est passé haut et fort

Votre photo de vacances bientôt dans l’IA de Meta ? Voici comment l’empêcher
Votre photo de vacances bientôt dans l’IA de Meta ? Voici comment l’empêcher

Qu’est-ce que LockBit ?

LockBit est un gang professionnel de ransomware qui affecte les entreprises et les agences gouvernementales du monde entier depuis des années. Leur tactique consiste à crypter les systèmes informatiques. Les criminels exigent ensuite une rançon de plusieurs millions d’euros. Les paiements sont presque toujours effectués au moyen de cryptomonnaies telles que le bitcoin ou le monero. Ces transactions sont rapides comme l’éclair et difficiles à tracer.

En février 2024, 10 pays ont pris des mesures contre LockBit. Le groupe est accusé d’avoir causé des milliards d’euros de dommages et d’avoir endommagé des infrastructures vitales telles que des hôpitaux et des sociétés d’énergie.

Réponse laconique de l’employé

Sur X, ReyXBF a publié des captures d’écran d’une conversation avec un employé de LockBit. Le pirate s’est montré remarquablement laconique au sujet de la violation de données.

« Aucune clé privée n’a été divulguée, il n’y a donc pas lieu de s’inquiéter ».

Néanmoins, cette attaque est une défaite rare et douloureuse pour un groupe qui tire normalement ses propres ficelles. Il est possible que cette attaque touche également d’autres criminels. LockBit pourrait avoir des liens avec le ransomware Everest. Il s’agit d’un autre acteur du secteur de la cybercriminalité.

En divulguant les adresses, les enquêteurs pourraient être en mesure d’établir des liens dans ce domaine également et d’exposer davantage de réseaux. Il sera alors plus facile de relier les paiements de rançons à des portefeuilles connus.

Suivez nos dernières actualités sur les décisions des gouvernements et les régulations pour ne rien manquer des évolutions futures.

Partager cet article
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Auteur:
À propos de l’auteur:
Kylian Allaire

Kylian Allaire est un rédacteur passionné et expert en cryptomonnaies, collaborant avec Crypto Insiders depuis novembre 2024. Découvrant cet univers fascinant en 2022, il s’est rapidement investi dans l’apprentissage des cryptomonnaies, développant une expertise unique qu’il partage aujourd’hui avec un public varié. En parallèle à son parcours professionnel dans des secteurs innovants comme l’IA et la tech, il s’est spécialisé dans l’analyse et la vulgarisation des enjeux liés à la blockchain et à la régulation du marché cryptomonnaies.

Publié récemment
Tendances
“L’UE perd à cause de sa politique anti-crypto” : le fondateur de Binance avertit
“L’UE perd à cause de sa politique anti-crypto” : le fondateur de Binance avertit
  • 02/05/2025
  • 3 min de lecture
Bitcoin et Ethereum sous pression : mercredi pourrait tout changer
Bitcoin et Ethereum sous pression : mercredi pourrait tout changer
  • 05/05/2025
  • 4 min de lecture
Strategy double son plan géant sur le bitcoin : cap sur 84 milliards $
Strategy double son plan géant sur le bitcoin : cap sur 84 milliards $
  • 02/05/2025
  • 3 min de lecture
L’explosion du prix d’Ethereum ravive le rêve d’un nouvel altseason
Ethereum en retard sur le BTC, une mise à jour pourrait inverser la donne
  • 02/05/2025
  • 4 min de lecture
Bitcoin au plus haut depuis février, la confiance du marché grimpe
Bitcoin au plus haut depuis février, la confiance du marché grimpe
  • 02/05/2025
  • 3 min de lecture

Gouvernement et régulation en tendances

Bitcoin et Ethereum sous pression : mercredi pourrait tout changer
Bitcoin et Ethereum sous pression : mercredi pourrait tout changer
  • 05/05/2025
  • 4 min de lecture
Votre photo de vacances bientôt dans l’IA de Meta ? Voici comment l’empêcher
Votre photo de vacances bientôt dans l’IA de Meta ? Voici comment l’empêcher
  • 06/05/2025
  • 3 min de lecture
La police française libère le père d’un crypto-millionnaire enlevé violemment
La police française libère le père d’un crypto-millionnaire enlevé violemment
  • 05/05/2025
  • 3 min de lecture