Véritable "industrie" spécialisée dans les rançongiciels, Lockbit faisait office de figure de proue dans le domaine des cyberattaques. Les activités du groupe ont été "compromises" par les autorités internationales ce mardi 20 février.
Category
🗞
NewsTranscription
00:00 -Raphaël, ce qui est fou, c'est que si ce groupe est aussi puissant,
00:02 c'est parce qu'il a un mode de fonctionnement
00:04 comme une entreprise avec un système de défranchise.
00:07 -C'est assez incroyable. En fait, c'est comme défranchiser.
00:09 Vous avez un groupe de hackers
00:10 qui met à disposition un logiciel de piratage,
00:12 donc qui va permettre de chiffrer les données,
00:14 et puis qui va permettre à des groupes d'escrocs
00:16 de se servir de ce logiciel, de mener les attaques.
00:19 C'est un peu d'ailleurs comme les homejackings
00:20 avec les sous-traitants, comme ça, qui vont mener les homejackings.
00:23 Donc là, ça se passe en ligne.
00:24 Ils vont mener les attaques, et puis ensuite, avec l'outil,
00:27 ils vont reverser une commission à la maison mère.
00:29 Donc c'est comme défranchise.
00:30 Alors on estime ça à environ 20, 25 %,
00:34 mais enfin, l'arrivée, quand on voit, c'est des millions d'euros.
00:36 C'est pour ça qu'on parle d'un groupe qui a cumulé,
00:38 environ, selon les estimations, une centaine de millions d'euros.
00:40 -Mais ils sont combien ? -Alors ça, on le sait pas.
00:42 Il y en a qui ont été arrêtés.
00:43 -Il y a quand même pas un service client.
00:45 -Alors si, vous avez non seulement un service client,
00:46 vous avez un service marketing, comme dans plein de groupes de hackers.
00:49 Ah non, mais c'est des vrais multinationales.
00:51 Donc quand vous êtes un client, vous avez tenté un hack
00:53 avec leur logiciel, vous n'êtes pas content, vous avez un bug,
00:55 vous voulez une riscone, peut-être, vous les appelez.
00:57 Il y a un vrai service marketing.
00:59 Et honnêtement, quand on regarde, vous avez des brochures,
01:01 on dirait des offres d'entreprises tout à fait classiques.
01:04 Pourquoi ? Parce qu'ils peuvent aussi exercer un peu en impunité.
01:07 Là, il y a une enquête qui leur a fait très mal
01:08 parce qu'ils ont, on va dire, mis la main sur le site,
01:11 sur les serveurs, mais on se doute qu'ils sont plus ou moins
01:14 dans des pays proches de la Russie, voire en Russie,
01:17 et qu'ils se font pas trop embêter par les autorités locales.
01:20 -Parce que qui est derrière, justement, le kit ?
01:22 -C'est la grande question.
01:23 Il y a des affiliés un peu partout dans le monde.
01:26 Maintenant, la maison mère, en principe,
01:28 ce qui est fortement soupçonné, c'est que ce soit...
01:31 Alors, c'est des russophones, ça, on le sait,
01:32 après qu'ils soient plus ou moins proches de l'État russe,
01:34 qu'ils puissent, on va dire, œuvrer en Russie et en échange
01:38 de ne pas s'attaquer à des cibles russes.
01:40 D'ailleurs, il suffit de regarder les cibles.
01:41 Vous n'avez pas de cibles russes et vous n'avez pas de cibles
01:44 de pays de l'ancien Bloc de l'Est.
01:46 Donc il y a un lien avec la Russie qui est difficile à établir,
01:49 mais en tout cas, il y a une forme de protection.
01:50 -Mais Raphaël, ça dit des choses sur la puissance
01:53 et la capacité de nuisance de ces groupes.
01:55 -Mais encore une fois... -Ce qui peut déstabiliser
01:57 les démocraties. -Bien sûr, tout à fait.
01:59 Et d'ailleurs, alors c'est une supputation,
02:01 mais c'est vrai que le timing de cette enquête,
02:03 c'est une enquête qui a duré deux ans,
02:05 à l'initiative de la France, il faut le signaler.
02:07 Les résultats, on les a aujourd'hui,
02:08 mais moi, je peux pas m'empêcher de penser aux JO.
02:11 Ça arrive aujourd'hui, mais dans quelques mois,
02:13 il y a les JO, et ça, ce qu'on a vu,
02:15 ce type de piratage avec les ransomwares
02:17 qui vont paralyser un système,
02:19 c'est évidemment le cauchemar des Français,
02:22 notamment pour les JO.
02:23 Donc, effectivement...
02:25 -Parce qu'il y a des groupes aussi puissants
02:26 que celui qui vient d'être démonté ?
02:27 -Lockbit, honnêtement, c'est le plus puissant,
02:29 et quand on parle à des spécialistes,
02:31 honnêtement, ce coup de filet-là,
02:32 c'est un des coups probablement les plus durs
02:35 portés à un groupe de hackers.
02:36 -Mais il est mis hors d'état de nuire, ce groupe ?
02:38 -Pas forcément, parce qu'en fait, on a cassé l'outil.
02:41 Maintenant, on n'a pas cassé le créateur,
02:44 on n'est pas venu à bout du créateur de l'outil.
02:46 C'est un peu comme les sites pirates,
02:47 vous fermez un site pirate, vous en avez 10 qui rouvrent derrière.
02:50 Donc, maintenant, peut-être qu'on a retardé certaines actions,
02:53 peut-être qu'on a sauvé aussi certaines potentielles victimes.
02:56 Maintenant, est-ce qu'il va renaître à l'avenir ?
02:58 Malheureusement, c'est très probable.