Le groupe de ransomware LockBit récemment perturbé, dans une tentative désespérée de revenir en force, a affirmé cette semaine qu'il avait frappé la Réserve fédérale, la banque centrale des États-Unis.
Cette plainte importante a été suivie par LockBit déclarant qu'il avait volé 33 téraoctets d'informations bancaires sensibles appartenant à des Américains et que des négociations étaient en cours.
Sauf que la rumeur a été étouffée. Il s’avère que l’auteur de la menace a frappé une banque individuelle, et non la Fed.
Des affirmations audacieuses
Le dimanche 23 juin, le gang de ransomware LockBit a annoncé avoir piraté la Réserve fédérale (alias la Fed), l'institution économique la plus puissante des États-Unis.
« 33 téraoctets d'informations bancaires juteuses contenant les secrets bancaires des Américains », a affirmé LockBit sur son site de fuite, faisant allusion au groupe ayant piraté les systèmes de la Fed et volé des données sensibles.
L'opérateur du ransomware a en outre laissé entendre que des négociations étaient en cours et qu'un « idiot clinique » leur avait proposé 50 000 $ pour ne pas divulguer les données.
« Vous feriez mieux d'embaucher un autre négociateur dans les 48 heures et de licencier cet idiot clinique qui valorise le secret bancaire des Américains à 50 000 dollars. »
Finalement, le groupe a commencé à publier les données volées sur son site.
Certains médias ont rapporté cette allégation sans obtenir de déclaration de la Réserve fédérale ni vérifier si l'organisation avait été attaquée comme le prétend LockBit.
Il s’avère que ce n’est pas la Fed mais une institution financière américaine individuelle que les acteurs de la menace ont ciblée dans cette attaque.
« Ils ont apparemment piraté la banque américaine Evolve Bank & Trust », affirme la société de surveillance des cybermenaces HackManac. publié dans une mise à jour sur les réseaux sociaux.
« Pour l'instant, il n'y a toujours aucune trace de dossiers 'secrets', mais l'analyse est en cours. »
BleepingComputer a contacté Evolve Bank & Trust pour lui poser des questions liées à l'attaque et l'institution financière a confirmé que les acteurs malveillants avaient obtenu « illégalement » des données de ses systèmes.
« Evolve enquête actuellement sur un incident de cybersécurité impliquant une organisation cybercriminelle connue. Il semble que ces mauvais acteurs aient divulgué des données obtenues illégalement sur le dark web », a déclaré un porte-parole d'Evolve à BleepingComputer.
« Nous prenons cette affaire extrêmement au sérieux et travaillons sans relâche pour remédier à la situation. Evolve a engagé les autorités chargées de l'application des lois appropriées pour nous aider dans nos efforts d'enquête et d'intervention. Cet incident a été maîtrisé et il n'y a aucune menace permanente. »
« En réponse à cet événement, nous offrirons à tous les clients concernés (utilisateurs finaux) une surveillance gratuite du crédit avec des services de protection contre le vol d'identité. Les personnes concernées seront contactées directement avec des instructions sur la façon de s'inscrire à ces mesures de protection. De plus, les clients concernés recevront de nouveaux numéros de compte si cela est justifié.
« Des mises à jour et des informations complémentaires seront publiées sur notre site Web dès qu'elles seront disponibles. »
Nous avons demandé à Evolve si elle savait exactement quand les auteurs de la menace avaient volé ces données et comment les systèmes de la banque avaient été piratés.
« Aucun autre commentaire ne sera fait au cours de l'enquête », a en outre répondu Evolve à BleepingComputer.
Nous avons également tenté de contacter LockBitSup, le responsable de l'opération ransomware, mais il semble que nous ayons été bloqués par lui.
Il est intéressant de noter que récemment, le La Réserve fédérale avait pénalisé Evolve Bank & Trust sur de multiples « lacunes » identifiées dans la manière dont la banque a mené ses pratiques de gestion des risques, de lutte contre le blanchiment d'argent (AML) et de conformité.
Des examens menés en 2023 ont révélé que la banque s'était « engagée dans des pratiques bancaires dangereuses et malsaines en ne mettant pas en place un cadre efficace de gestion des risques pour ces partenariats ».
En conséquence, la Fed a exigé qu'Evolve cesse certaines de ses activités jusqu'à ce que la banque améliore ses politiques de gestion des risques et se conforme aux lois et réglementations AML.
« Une quête désespérée de pertinence »
Réagissant aux affirmations sans fondement de l'opérateur du ransomware, le compte X AzAl Security a qualifié cela de « tentative désespérée de pertinence » de LockBit.
Le sensationnalisme de LockBitSupp : une tentative désespérée de pertinence
LockBitSupp a eu recours au sensationnalisme pour rester dans la course (vous vous souvenez de l'accusation de Mandiant ?). C'est un signe clair de sa chute continue de grâce sur la scène des ransomwares russes. En prétendant avoir…
– AzAl Sécurité (@azalsecurity) 26 juin 2024
Auparavant connu pour avoir exécuté des attaques de ransomware contre des cibles de premier plan telles que Boeing, le géant automobile Continental, l'Internal Revenue Service italien, Bank of America, la Royal Mail britannique et, plus récemment, London Drugs, le groupe de cybercriminalité s'est retrouvé dans des eaux chaudes cette année. .
En février, les forces de l'ordre ont détruit l'infrastructure de LockBit dans le cadre d'une action connue sous le nom d'Opération Cronos et ont saisi 34 serveurs contenant plus de 2 500 clés de décryptage qui a aidé à créer un décrypteur gratuit LockBit 3.0 Black Ransomware.
Après avoir prospéré jusqu'à son apogée, LockBit semble être entré dans des temps difficiles, l'obligeant à recourir à des affirmations trompeuses pour rester pertinent.
