LockBit neutralisé par la NCA Anglaise, Réactions à la publication du 20/02/2024 |
Bienvenue invité ( Connexion | Inscription )
LockBit neutralisé par la NCA Anglaise, Réactions à la publication du 20/02/2024 |
20 Feb 2024, 21:25
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
[MàJ par Philippe]
Les activités ont redémarrées dès hier, avec de nouvelles attaques utilisant des outils LockBit mais aussi d'autres, et ciblant des cliniques et des administrations locales. Un camouflet cinglant pour la NCA et l'opération Cronos. Vous voulez en savoir plus? Suivez ici. [Sujet initial] La NCA National Crime Agency, service policier anglais spécialisé dans le crime en bande organisée, a neutralisé le groupe de hackers LockBit, jugé le plus nocif existant. La NCA est peu connue hors Angleterre, mais comprend des équipes dédiées à la lutte contre la cybercriminalité, et vient aujourd'hui d'annoncer cette réussite incroyable, qui met fin à 4 ans d'attaques à travers le monde. LockBit est un groupe cybercriminel de hackers, spécialisé dans les ransomwares, avec à son actif plus de 2500 victimes sur 1700 cyberattaques et plusieurs milliards d'euros de dommages directs et indirects. Ils louent aussi leur malware et leur infrastructure technique à d'autres hackers. En France, 200 entreprises, administrations, écoles et même hôpitaux auraient été touchés. En sus de les avoir neutralisé, la NCA se serait emparée de près de 200 de leurs comptes ou wallets de cryptomonnaies, le code-source des outils développés pour ces attaques, mais surtout un millier de clés de déchiffrement qui vont permettre de restaurer les données chez autant de victimes récentes! Lien vers le billet original |
|
|
20 Feb 2024, 22:18
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 190 Inscrit : 1 Nov 2021 Membre no 214 848 |
Le reste de la presse dit que c'est la coopération de dizaines d'organismes de plusieurs pays qui a obtenu ce résultat brillant, pas seulement la NCA.
-------------------- "Les gens douteront toujours de la vérité sur Internet car l'erreur est constamment prêchée autour de nous" Johann Wolfgang von Goethe
MBP 15" 2014 Retina ( Win11 + Mojave), Macbook Air 2013 (en voyage), iMac 2015 27" Retina (Mojave + Win11), Macbook blanc 2008 (Mate), pour ne citer que les Macs. |
|
|
21 Feb 2024, 01:24
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 44 Inscrit : 16 May 2005 Membre no 39 281 |
-------------------- Plex sur Nvidia Shield & écran LCD 4K Continental Edison basique
Ampli Onkyo TX-RZ710 sur (vieilles) enceintes Cabasse Cotre Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité All your (private) data and (naked) pictures are belong to us! - The Cloud |
|
|
21 Feb 2024, 10:28
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 481 Inscrit : 9 Dec 2004 Lieu : Paris Membre no 28 517 |
Le reste de la presse dit que c'est la coopération de dizaines d'organismes de plusieurs pays qui a obtenu ce résultat brillant, pas seulement la NCA. Donc en gros, plusieurs services ou organismes ont aidé à l'enquête, mais c'est bien la NCA qui a neutralisé, donc procédé aux arrestations... En gros, l'article n'est pas faussé car je n'ai lu nulle part qu'il était écrit que la NCA avait enquêté seul, il manquait juste les détails. Ce message a été modifié par DiarOne - 21 Feb 2024, 10:29. -------------------- Graphiste / illustrateur de profession et de passion
-------------------------------------------------------- Mac Studio M1M 64Go, MBP 15 2012 (utile oui oui) -------------------------------------------------------- iPad Pro, iPhone 15 Pro max (quand les jeux AAA?) -------------------------------------------------------- PS4 Pro à 서울 (Séoul), PS4 Slim & PS5 à Paris |
|
|
21 Feb 2024, 11:48
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 394 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
On est tout à fait d'accord mais il faut occuper le terrain !
-------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
21 Feb 2024, 13:57
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
La NCA National Crime Agency, service policier anglais spécialisé dans le crime en bande organisée, a neutralisé le groupe de hackers LockBit, jugé le plus nocif existant. La NCA est un des acteurs de la neutralisation du groupe de hackers LockBit. Car l'Opération Cronos a impliqué de multiples partenariats avec Europol et le FBI, soit 11 agences à l'international. En l'état, le NCA a eu accès au dernier serveur qui a fait tomber le groupe et l'opération a pu être communiquée. Ce qui est amusant dans les informations, c'est qu'en France c'est Europol qui est mis en avant, aux Etats-Unis le FBI et au Royaume-Uni le NCA. Tout n'est que question de point de vue finalement... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
21 Feb 2024, 14:12
Message
#7
|
|
canoéiste trrrès imp(r)udent Groupe : Membres Messages : 6 104 Inscrit : 5 May 2003 Lieu : LA ROCHELLE (17) Membre no 7 431 |
Quoi qu'il en soit ... qu'ils les étripent ces salopards !!!!
-------------------- Mas OS Sierra 10.12.6
iMac (21,5 pouces, fin 2012) |
|
|
21 Feb 2024, 17:25
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 720 Inscrit : 16 Dec 2004 Lieu : neuilly plaisance Membre no 28 949 |
Quoi qu'il en soit ... qu'ils les étripent ces salopards !!!! Goudron plumes, et exécution sur la place de Grève. S'attaquer a des hôpitaux, c'est être né avant la honte..... -------------------- * Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces * Samsung UE55D * Hp Officejet 6600 * Hp Laserjet P1102 * Hp Color Laserjet Pro M252DW * Macbook Pro Fin 2011 sous High Sierra * I Phone 4S blanc 64 go * Xiaomi Mi 11 5G 256go * PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling) |
|
|
21 Feb 2024, 18:15
Message
#9
|
|
The Original Martian & DBCM Groupe : Modérateurs Messages : 6 554 Inscrit : 25 May 2004 Lieu : sɹɐɯ ⅋ ʞɹoʎ ʍǝu ʍǝu ⅋ ǝssᴉns Membre no 19 190 |
Note de la modération : On se calme et on évite la politique (Point 9 de la charte du Forum)
-------------------- MBP 16" Sonoma 14.4.1 MBA 13" Sonoma 14.4.1
DBCM III Disciple du MSV Team BOINC Macbidouille But I'm a creep, I'm a weirdo - What the hell am I doin here? - I don't belong here Radiohead Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes - S'il n'y a pas de solution, c'est qu'il n'y a pas de problème - Devises Shadok La connaissance, c'est savoir que la tomate est un fruit. La sagesse, c'est savoir qu'il ne faut pas la mettre dans une salade de fruit. B O'D |
|
|
21 Feb 2024, 19:46
Message
#10
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Un point important que je n'ai pas eu le temps d'aborder hier, c'est que LockBit a industrialisé le concept de Hacking as a service (piratage en tant que service).
Leur capital (CAPEX) est leurs logiciels dont les code-source ont été maintenant récupérés, leurs opérations (OPEX) consistant à offrir une infrastructure virtuelle pour mener les attaques et communiquer, et leur source de revenu les mêmes 30% que l'AppleStore dans certains cas, le store XBOX ou celui de PlayStation, mais sur les sommes payées par les victimes. Le contrôle étant de faire passer les communications, ces paiements et les clés de déchiffrement des données par leurs serveurs. Le capital et son renouvellement est le plus coûteux, un bel investissement en R&D, l'infrastructure ne coûtant quasiment rien puisque les données chiffrées n'y transitent pas car elles restent chez la victime dans ce business model. Il suffit alors pour qu'un quidam lance une attaque de les contacter, de s'inscrire, d'utiliser leurs outils tels-que, puis d'attendre que la victime paie pour là récupérer ses 70% sur les sommes versées. Sans même avoir à investir initialement, il suffit d'avoir une belle absence d'éthique et un attrait immodéré pour l'argent. Cela permet à tout un chacun d'exploiter leurs outils, et des milliers l'ont fait, pour attaquer alors bien plus massivement toute infrastructure réseau connectée à Internet, sans avoir besoin des connaissances et du savoir-faire d'un excellent pirate. L'industrialisation! Ils ont ainsi popularisé le piratage et le ransomware, avec des milliers de criminels en ayant profité. |
|
|
21 Feb 2024, 22:18
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 170 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On va avoir droit à un film… sacré scénario tant du côté crime organisé que du côté enquête internationale
-------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
21 Feb 2024, 23:16
Message
#12
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Juste une poignée d'arrestations quand on parle d'au moins un millier de criminels?
J'espère de futurs développements, avec plus d'arrestations d'acteurs de LockBit qui ne sont pas arrivés probablement faute de véritable coopération, ou qui sont arrivés sans être rapportés pour le même problème, mais aussi des centaines pour ceux qui ont utilisé cette plateforme de piratage comme service. Là il y aura matière à vraiment se réjouir, et à faire un film. Pour l'instant, les criminels sont quasi-tous dans la nature, et il suffit de mettre à jour les logiciels (un maigre investissement en CAPEX) et de relouer des infrastructures virtuelles (OPEX), pour que tout reparte comme avant. Une affaire de semaines ou au pire de mois. Ça pourrait devenir une hydre. Ça n'est que le début de cette histoire, la NCA et les autres semblent avoir frappé trop tôt, trop vite, et sans avoir identifié les acteurs de LockBit, peut-être un échec... C'est pour cela que je n'ai pas poussé un cri de joie. Une avancée, oui. La victoire, ça me paraît peu probable, faute justement de coopération et de coordination. Leurs actions et annonces semblent prématurées. Et je connais ce milieu, des deux cotés. |
|
|
22 Feb 2024, 13:57
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Ça n'est que le début de cette histoire, la NCA et les autres semblent avoir frappé trop tôt, trop vite, et sans avoir identifié les acteurs de LockBit, peut-être un échec... C'est pour cela que je n'ai pas poussé un cri de joie. Une avancée, oui. La victoire, ça me paraît peu probable, faute justement de coopération et de coordination. Leurs actions et annonces semblent prématurées. Et je connais ce milieu, des deux cotés. Pourquoi les acteurs de l'opération Cronos auraient-ils frappé trop tôt, trop vite ? Le réseau LockBit est actuellement démantelé et les codes sources sont connus, tout autant que les serveurs d'instance. Tout le CAPEX et OPEX actuel est maitrisé, ce qui laisse peu de marge de manœuvre et le réseau est KO. Même les comptes bancaires sont gelés par Interpol. Après c'est toujours la même histoire. Cela va inspirer d'autres, qui vont développer des activités similaires pour des buts lucratifs. Mais cela est vrai depuis que le monde existe, sinon tout le monde serait gentil... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
22 Feb 2024, 15:37
Message
#14
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Pourquoi les acteurs de l'opération Cronos auraient-ils frappé trop tôt, trop vite ? Preuve en est que l'immense majorité des acteurs impliqués tant du coté de LockBit que de leurs utilisateurs sont en liberté aujourd'hui, une poignée d'arrestation sur au moins un millier de criminels ça n'est rien. Juste des vacances forcées. Presque des RTT! C'est excellent en terme d'OpSec, et un échec flagrant pour NCA et Cronos, qui a juste coupé un doigt et non les organes reproducteurs... L'infra ne coûte rien et ne prend quasiment pas de temps à être remonté, le code et les outils peuvent être réutilisés immédiatement, sa saisie ayant de l'intérêt pour les blue teams et leurs outils sauf que les cibles usuelles n'ont pas de réels moyens de défense. Copier du code, s'emparer d'instances, c'est avoir plus d'information et c'est bienvenu. Mais ça n'enlève rien aux criminels. La seule chose de valeur réelle capturée dans tout cela est le nom LockBit avec le domaine associé sur le réseau tor et son image de marque. Et bien sûr le millier de clé de déchiffrement qui permettra de sortir de la panade quelques victimes récentes, celles qui n'auront pas fait un grand ménage rapide pour redémarrer leur activité, donc celles sans sauvegardes protégées. Je m'attend à une réapparition, genre "LickBot", soit à l'identique si en quelques jours, soit bien plus sécurisé si en quelques semaines. |
|
|
23 Feb 2024, 14:15
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Preuve en est que l'immense majorité des acteurs impliqués tant du coté de LockBit que de leurs utilisateurs sont en liberté aujourd'hui, une poignée d'arrestation sur au moins un millier de criminels ça n'est rien. Juste des vacances forcées. Presque des RTT! C'est excellent en terme d'OpSec, et un échec flagrant pour NCA et Cronos, qui a juste coupé un doigt et non les organes reproducteurs... Il s'agit de deux choses différentes. Vous ne pourrez pas arrêter tous les voleurs du monde ou les receleurs associés. C'est le principe du crime organisé. Par contre, la méthodologie étant connue, les suivants seront plus aisément identifiables. C'est le principe de l'antidote. Donc point d'échec quand à l'objectif voulu pour l'opération Cronos. Le fonctionnement de LockBit est désormais déchiffré et le démantèlement du code permet de générer des anti-virus, donc de faire du préventif et anticiper les prochaines versions. Même si encore une fois, d'autres vont copier ces méthodes pour faire des malversations. Les plus grands faussaires ont été arrêtés et pourtant, est-ce la fin des faux papiers ? Cela fut la fin des mauvaises copies seulement, car la manière de les identifier était devenue connue... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
23 Feb 2024, 14:38
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 351 Inscrit : 19 Nov 2020 Membre no 212 895 |
Dès ce jeudi les activités ont été relancées.
Avec 2 arrestations sur plus d'un millier de criminels et seulement quelques jours de pause des opérations, on peut clairement voir qu'il y a malheureusement un échec patent des autorités face à des hackers hautement organisés avec des OpSec exceptionnelles! Je ne m'explique pas pourquoi la NCA a choisi de communiquer dessus, puisque si certains ont sabré le champagne à cette annonce, dans les faits c'est un coup d'épée dans l'eau avec un risque important en terme de communication et pour les agences impliquées. C'est humiliant, et ça me gêne pour les personnes ayant participé à ce projet, des personnes de grande qualité, dont des hackers white-hat, qui travaillent à nous défendre. Cette annonce était probablement prématurée. Et elle fera du mal! |
|
|
Nous sommes le : 27th April 2024 - 07:08 |