Une Défaite Inattendue pour LockBit

Le redoutable groupe de ransomware LockBit, connu pour ses activités criminelles sur le darkweb, vient de subir une attaque foudroyante. Leurs sites ont été piratés, révélant des données sensibles internes. Ce coup dur fragilise la renommée d'une organisation qui semblait invincible.

Un Message Narquois sur le Darkweb

Depuis le 7 mai, les visiteurs de leurs domaines au cœur du darkweb découvrent un message provocateur : « Don't do crime, CRIME IS BAD xoxo from Prague ». Ce clin d'œil sarcastique est le fruit d'une attaque ayant exposé des plus de 100 000 lignes de données opérationnelles.

Une Réputation Ébranlée

LockBit, actif depuis 2019, avait déjà fait face à des interventions des forces de l'ordre et avait réussi à se relever. Cependant, cette nouvelle brèche est dévastatrice. Elle soulève des questions essentielles sur la sécurité d'une organisation qui avait bâti sa réputation sur sa sophistication.

Une Fuite Monumentale

L'ampleur de la fuite est tout simplement stupéfiante. Les cybercriminels ont vu exposés plus de 59 000 adresses Bitcoin liées à d'anciens rançons, des logs de discussions avec leurs victimes, des clés API, des configurations de malware, et même 76 comptes d'opérateurs révélés avec leurs identifiants et mots de passe. Un véritable cauchemar devenu une aubaine pour les enquêteurs.

Un Coup de Grâce pour les Enquêteurs

Cette fuite offre une occasion en or pour les agences de police du monde entier. Les adresses Bitcoin divulguées pourraient les aider à retracer des fonds et à démasquer les véritables identités des cybercriminels derrière LockBit.

Un Espoir pour les Victimes

Pour les nombreuses victimes de LockBit, cette fuite représente une lueur d'espoir. Certaines entreprises pourraient être en mesure de récupérer leurs données à travers les informations divulguées, comme des clés de déchiffrement.

Une Coïncidence ou un Rival ?

Ce qui intrigue encore plus, c'est qu'un groupe de hackers, nommé Everest, avait subi une attaque similaire en avril 2025, avec le même message. Coincidence ou manœuvre orchestrée par un rival ? Les experts s’interrogent sur l'identité de ceux qui ont frappé LockBit.

Ce rebondissement imprévu est le signe que même les géants du cybercrime ne sont pas à l'abri d'une revanche. L’univers de la cybercriminalité est plus dynamique que jamais, et cet événement pourrait ouvrir de nouvelles avenues pour ceux qui s’attaquent aux ransomwares.