Est-il certain que le groupe de hackers "Lockbit", démantelé par la police, ne sévira plus? BFMTV répond à vos questions
Chaque jour, Candice Mahout répond à vos questions sur l'actualité.
Category
🗞
NewsTranscript
00:00 C'est un énorme coup de filet sur la toile pour démanteler ce groupe de hackers le plus nuisible au monde.
00:05 C'est bien simple, Lockbit, c'est son nom, qui avait donc attaqué des entreprises privées,
00:08 mais pas que. L'hôpital de Corbeil-Essonne aussi, souvenez-vous.
00:11 Alors à chaque fois, ils volaient des données sensibles contre une demande de rançon,
00:16 même à un hôpital, Raphaël Grably.
00:19 Des hackers sans foi ni loi.
00:20 Alors qui sont-ils ? Ils sont organisés de façon redoutable, manifestement.
00:24 Oui, alors ça, c'est la grande question qu'on se pose, c'est qui sont-ils ?
00:27 Alors l'enquête menée conjointement par les Américains, les Britanniques, les Français,
00:30 ne permet pas tout à fait de le savoir, si ce n'est pour le moment de démanteler un peu l'outil de travail des serveurs.
00:36 Donc là, il y a des serveurs et l'outil de travail de Lockbit qui a été démantelé.
00:39 Maintenant, l'idée, c'est de savoir qui se cache derrière ce groupe de hackers.
00:42 Il y a des informations qui pourraient être divulguées dans les prochains jours.
00:46 Après, je pense qu'on n'aura pas toute la réponse pour une raison simple,
00:49 c'est que ces hackers, ils sont pour beaucoup probablement en Russie
00:53 et donc que leur identité reste en partie protégée.
00:56 Donc ce qui a été démantelé pour le moment, c'est l'outil,
00:58 parce qu'il faut savoir que Lockbit, c'est assez incroyable, ça fonctionne comme une entreprise.
01:01 C'est un système, un ransomware, un logiciel qui permet d'encapsuler comme ça les données et de les chiffrer.
01:07 Et donc cet outil, il a été mis à mal par les autorités qui ont notamment partagé les clés de chiffrement,
01:14 mais les auteurs de cet outil restent dans la nature.
01:17 Ransomware, ça veut dire que vous envoyez un mail en disant en gros,
01:19 si vous ne payez pas, vos services informatiques restent bloqués.
01:22 Exactement, un ransomjiciel, ça prend en otage des données.
01:25 Un ransomjiciel.
01:26 En français, je parle en bon français.
01:28 Donc c'est un logiciel qui va chiffrer les données, c'est une prise d'otage des données.
01:32 Je mets le logiciel dans le système informatique de la CIP,
01:35 par exemple, c'est ce qui s'est passé pour l'hôpital de Corbay-Esson.
01:37 Le logiciel va chiffrer les données, va les prendre en otage et va dire aux propriétaires des données,
01:42 donc l'hôpital par exemple, soit vous me versez une rançon,
01:46 soit je garde vos données ou alors voire je les publie.
01:49 Et ça rapporte gros, on estime que Lockbit comme ça a gagné à peu près 100 millions d'euros
01:54 en quelques années.
01:55 C'est un énorme business.
01:56 C'est un énorme business.
01:57 Astrid demande quand même, est-il certain qu'ils ne séviront plus ?
02:00 C'est vrai que c'est la question.
02:01 Exactement, le problème c'est que là, c'est la partie technique qui a été démantelée.
02:07 Ce logiciel, il est en partie, parce qu'il y a plein de dérivés de ce logiciel,
02:11 les clés de déchiffrement, la clé, le mot de passe ont été diffusées.
02:15 Maintenant, les cerveaux du système, les cerveaux de cette organisation
02:19 sont encore dans la nature et donc très probablement, c'est un peu comme les sites pirates,
02:22 vous enfermez un, vous en avez 10 qui ouvrent.
02:25 Donc ce qui est vrai, c'est que c'est une opération d'envergure.
02:27 C'est l'un des coups les plus durs portés dans l'histoire de la cybersécurité
02:31 à une organisation, j'ai envie de dire, cybermafieuse.
02:34 Donc c'est un coup très important.
02:35 Maintenant, à l'avenir, non, ça ne protège pas de la résurgence
02:39 de groupes de hackers comme Lockbit.
02:41 Merci beaucoup, Raphaël.