Siège de la Réserve fédérale à Washington DC. Image de Rafael Saldaña via flickr.com. Licence : Creative Commons
Le groupe de ransomware LockBit affirme avoir piraté la Réserve fédérale américaine (Fed) et volé 33 téraoctets de données sensibles. Mais est-ce vraiment le cas ?
Peut-être devrions-nous reconnaître que la réalité est moins chère et plus incroyable que n’importe quelle blague d’action de troisième ordre. Au milieu d'une situation géostratégiquement tendue, dans une guerre économique, monétaire et de drones, des pirates informatiques russes, du gang du ransomware LockBit, ont piraté la banque centrale américaine, la Réserve fédérale – la Fed.
Des négociations s’ensuivirent alors au cours desquelles, selon LockBit, « un idiot patenté » proposa la somme ridicule de 50 000 dollars en échange de la non-publication des « secrets bancaires américains ». LockBit prétend détenir 33 téraoctets de données bancaires, des données sensibles de transferts électroniques provenant de dizaines de millions d'Américains et de leurs banques, et a donné à la Fed jusqu'au 25 juin pour faire une offre plus sérieuse. Une fois le compte à rebours terminé, LockBit a publié une partie des données volées sur le darknet, via 21 liens, avec divers répertoires et fichiers torrent.
Et comme si les institutions américaines n'étaient pas déjà suffisamment baissées, le ministère américain de la Justice a annoncé en mai dernier une grève contre LockBit : avec leurs collègues britanniques, ils avaient démantelé le groupe de ransomware LockBit et avaient porté plainte. et travaillons en étroite collaboration avec des partenaires internationaux pour continuer à mettre des obstacles sur le chemin des pirates informatiques. Cela comprenait également l'accès aux serveurs, aux réseaux et aux domaines.
Mais le résultat est : un piratage de la banque centrale américaine ? Auriez-vous pu perdre plus clairement ?
« Des acteurs malveillants ont publié des données illégalement volées sur le dark web »
Il s’avère aujourd’hui que les hackers ont triomphé trop tôt et que les observateurs sensationnalistes ont ri trop tôt. Les données publiées jusqu’à présent n’indiquent pas un piratage de la Fed, mais d’une seule banque – Evolve Bank & Trust.
La banque a déclaré dans un communiqué public qu'il y avait eu un incident de sécurité. « Evolve enquête actuellement sur un incident de cybersécurité impliquant une organisation cybercriminelle connue. « Il semble que des acteurs malveillants aient publié des données illégalement volées sur le dark web. » L'incident a été pris au sérieux et la police a été contactée. Il n'y a plus de menace et toute l'aide possible est proposée aux clients concernés.
Il n’existe actuellement aucune preuve que la Fed ait été réellement piratée. Cela nous amène à la question passionnante : pourquoi ? Pourquoi LockBit prétend-il cela ?
Un acte de désespoir
La réponse réside dans la dynamique du marché des ransomwares. LockBit fonctionne sur le principe du « Ransomware-as-a-Service » : les pirates informatiques écrivent le malware, mais, comme une franchise, proposent à d'autres d'importer le logiciel sur les systèmes des victimes, après quoi les deux parties se partagent le butin.
Ce modèle de vente fait de l’attention et de la pertinence une ressource recherchée. Ce n’est que si le ransomware est connu qu’il attirera suffisamment de vendeurs. Après l’attaque du système judiciaire américain, LockBit a perdu exactement cette ressource. L'infrastructure de traitement des paiements, les serveurs, les réseaux ont été confisqués, le malware et son fonctionnement sont connus.
Avec le prétendu piratage de la Fed, LockBit tente désormais de se présenter comme plus important qu'il ne l'est, probablement dans l'espoir d'acquérir une influence sur le dark web. Le prétendu coup d'État ne montre pas la force mais la faiblesse, non pas l'inefficacité mais plutôt l'efficacité du système judiciaire – et le désespoir des hackers.
La réalité n’est pas nécessairement moins chère ou plus incroyable qu’un mauvais film d’action – mais plutôt qu’une comédie.
Découvrez-en davantage sur BitcoinBlog.de – le blog pour Bitcoin et autres monnaies virtuelles
Inscrivez-vous pour recevoir les derniers articles par e-mail.
Source:https://bitcoinblog.de/2024/06/27/sensationslust-oder-realitaet-lockbit-und-der-angeblich-einbruch-in-die-us-notenbank/
