Yahoo Finance Le redoutable ransomware Lockbit a fuité après une dispute avec des hackers
Le collectif de pirates Lockbit, célèbre en France pour avoir attaqué un hôpital à Corbeil-Essonnes, a subi une fuite de données de son propre rançongiciel. Un désaccord sur le paiement entre les malfaiteurs et un développeur est à l’origine de cette affaire.
Lockbit est coupé dans son élan. Alors que le groupe de pirates enchaine des cyberattaques médiatiques, une dispute interne a mené à la fuite du « builder » – le kit de création – de leur propre logiciel malveillant sur les réseaux sociaux, le 21 septembre. Un mystérieux compte baptisé Ali Qushji, créé le même jour, a publié sur Twitter un fichier avec les éléments et le code requis pour assembler le ransomware (ou rançongiciel en français) de Lockbit.
Ce malware est aujourd’hui l’un des plus efficaces sur le marché pour dérober et piéger les données des victimes. Il a connu une importante attention médiatique quand il a été utilisé dans l’attaque contre l’hôpital de Corbeil-Essonnes le 12 septembre. Le fichier est toujours disponible sur GitHub. Selon Bleeping Computer, qui a pu consulter les documents, le builder se compose de quatre fichiers, dont un générateur de clés de chiffrement et les consignes de configuration. Le média américain est même parvenu à personnaliser le logiciel grâce aux éléments mis en ligne.
Une histoire de salaire
Un tel builder disponible librement sur le net offre de facto un kit de fabrication clé en main de ransomware à des milliers de hackers pour configurer leur propre outil et mener à leur tour des opérations similaires.
