Un coup dur pour le monde de la cybercriminalité : LockBit, l’un des gangs de ransomware les plus redoutés, a été piraté, révélant ses secrets les plus sensibles.

Le 7 mai 2025, les panneaux d’administration de LockBit sur le dark web ont été défigurés par un message moqueur : « Ne faites pas de crime, le crime est mauvais xoxo de Prague ». Ce piratage a exposé des données cruciales, dont des journaux de discussions internes, des adresses de portefeuilles Bitcoin, et des informations sur les affiliés et les victimes du groupe. Cette violation pourrait marquer un tournant majeur dans l’écosystème des ransomwares, ébranlant la confiance des cybercriminels et offrant des opportunités inédites aux forces de l’ordre et aux défenseurs.

Un empire criminel mis à nu

LockBit, autrefois responsable de 44 % des incidents de ransomware dans le monde, a vu ses secrets étalés au grand jour. Parmi les informations divulguées figurent :
– Des journaux de discussions internes révélant les tactiques de négociation et la pression psychologique exercée sur les victimes.
– Près de 60 000 adresses de portefeuilles Bitcoin, une véritable mine d’or pour les enquêteurs cherchant à retracer les paiements de rançons.
– Des identifiants d’affiliés et d’administrateurs, souvent stockés avec des mots de passe faibles, exposant les faiblesses du modèle de ransomware-as-a-service (RaaS) de LockBit.
– Des versions personnalisées de ransomwares, des profils de victimes et des détails sur les charges utiles et l’infrastructure.

Les enjeux pour le cybermonde

Pendant des années, LockBit a opéré en toute impunité, recrutant des affiliés et étendant son influence à travers le monde. Son modèle RaaS a permis à un réseau mondial d’attaquants d’extorquer des hôpitaux, des écoles et des entreprises. Aujourd’hui, cette violation menace de ruiner ce réseau. La confiance et le secret, monnaies essentielles de la cybercriminalité, ont été dévalués. Les affiliés pourraient hésiter à s’associer à un syndicat dont la sécurité est si poreuse.

Un impact plus large

Cet incident pourrait transformer la lutte contre les ransomwares. Les fuites de portefeuilles Bitcoin et de journaux de chat sont des « miettes de pain numériques » que les enquêteurs peuvent utiliser pour identifier les criminels derrière les pseudonymes. Pour les entreprises, cette violation offre une opportunité rare de comprendre comment leurs attaquants pensent, négocient et menacent.

Une crise de réputation pour LockBit

L’année dernière, l’opération Cronos avait déjà déséquilibré le groupe en saisissant des serveurs et en divulguant des clés de décryptage. Mais cette fois, le coup est personnel. La mystique de LockBit, son aura d’invincibilité, a été brisée. Dans l’économie souterraine des ransomwares, la confiance est primordiale. Les affiliés pourraient chercher des partenaires plus sûrs, et les nouvelles recrues pourraient y réfléchir à deux fois avant de rejoindre le groupe.

Des questions sans réponse

LockBit minimise l’impact de cette violation, affirmant qu’aucune clé de décryptage ou donnée sensible n’a été perdue. Cependant, le discours dur du groupe semble vain lorsque ses propres membres sont exposés à cause de mots de passe faibles et de systèmes mal protégés. L’identité du pirate reste un mystère. La signature de Prague rappelle une récente violation du gang Everest, alimentant les spéculations sur des luttes intestines ou une justice d’autodéfense au sein de l’écosystème cybercriminel.

Et maintenant ?

LockBit a survécu à des répressions et des démantèlements, mais cette violation est différente. Elle frappe au cœur de son modèle de confiance et expose les faiblesses humaines derrière le code. Pour la communauté de la cybersécurité, c’est une fenêtre rare sur les mécanismes d’un syndicat criminel. Pour LockBit, c’est une crise de réputation qui pourrait être plus difficile à surmonter qu’un revers technique. La leçon est claire : en matière de cybercriminalité, personne n’est intouchable. Et parfois, la meilleure façon de lutter contre les ransomwares est de retourner leurs propres outils – et leur propre orgueil – contre eux.

À propos de l’auteur

Jurgita Lapienytė, rédactrice en chef de Cybernews, dirige une équipe de journalistes et d’experts en sécurité. Avec plus de 15 ans de carrière, elle a couvert des événements mondiaux majeurs et milite pour la sensibilisation à la cybersécurité et la représentation des femmes dans la technologie. Reconnue comme la journaliste de l’année en cybersécurité, elle est une leader d’opinion influente dans le domaine.