Le groupe, bien connu dans le milieu criminel d'Internet pour utiliser des logiciels malveillants appelés "ransomware" afin d'extorquer numériquement ses victimes, a été la cible d'une opération policière internationale sans précédent la semaine dernière, au cours de laquelle ses membres ont été arrêtés et inculpés.
Le site web de Lockbit a été utilisé par la police pour narguer ses meneurs, et vendredi dernier, la police a déclaré que son chef, "LockbitSupp", coopérait avec les forces de l'ordre, sans donner plus de détails.
Dans une déclaration longue et décousue datée de samedi, le groupe a déclaré que les forces de l'ordre avaient piraté le site darkweb de Lockbit, où le gang divulgue les données volées à ses victimes, en utilisant une vulnérabilité dans le langage de programmation PHP, qui est largement utilisé pour construire des sites web et des applications en ligne.
"Tous les autres serveurs avec des blogs de sauvegarde sur lesquels PHP n'est pas installé ne sont pas affectés et continueront à fournir des données volées aux entreprises attaquées", indique le communiqué, publié en anglais et en russe sur une nouvelle version du site darkweb de Lockbit.
Un porte-parole de l'Agence nationale britannique de lutte contre la criminalité, qui a dirigé les efforts internationaux visant à mettre un terme aux activités de Lockbit, a déclaré que le groupe "reste complètement compromis".
"Nous savions que Lockbit tenterait probablement de se regrouper et de reconstruire ses systèmes. Cependant, nous avons recueilli une grande quantité de renseignements sur eux et sur ceux qui leur sont associés, et notre travail pour les cibler et les perturber se poursuit", a déclaré la NCA lundi.
Le nouveau site darkweb de Lockbit présentait une galerie de noms d'entreprises, chacun accompagné d'un compte à rebours indiquant la date limite à laquelle l'entreprise devait payer la rançon.
"Ils veulent me faire peur parce qu'ils ne peuvent pas me trouver et m'éliminer, je ne peux pas être arrêté", dit la déclaration, qui a été présentée comme faisant partie d'une fuite de maquette du FBI.
Mardi dernier, les États-Unis ont annoncé qu'ils avaient inculpé deux ressortissants russes pour avoir déployé le ransomware Lockbit contre des entreprises et des groupes dans le monde entier.
La police polonaise a procédé à une arrestation et, en Ukraine, les polices nationale et française ont arrêté un duo père-fils qui, selon elles, aurait mené des attaques à l'aide du logiciel malveillant Lockbit.
Les experts en cybersécurité ont largement considéré que cette opération visait à discréditer la position de Lockbit parmi ses "affiliés", c'est-à-dire les groupes criminels qui utilisent les outils de Lockbit pour mener des attaques par ransomware. (Reportage de James Pearson ; Rédaction de Jan Harvey)
