Une histoire de l'arroseur arrosé. Pour une fois, une affaire de piratage prête à sourire car la victime est un gang de hackers. Le groupe, spécialisé dans le ransomware (ou rançongiciel), s'appelle LockBit et a vu son site Web modifié pour divulguer une grande quantité d'informations sur ses activités criminelles.

À la place de son site, qui lui sert de vitrine, une page affichait simplement le message « Don't do crime CRIME IS BAD xoxo from Prague » avec un lien vers un fichier ZIP comprenant une base de données SQL. Il a été découvert par des experts de cybersécurité chez Qualys qui y ont trouvé près de 60 000 adresses BitcoinBitcoin uniques, et plus de 4 400 messages de négociation échangés avec des victimes du groupe entre décembre 2024 et avril 2025.

Une manne d’informations pour les chercheurs

Il s'agit du même groupe Lockbit qui avait attaqué le ministère de la Justice, puis dont l'infrastructure avait été démantelée en début d'année 2024 lors de l'opération Cronos regroupant des cyberpoliciers de plusieurs pays, dont la France. À l'époque, les forces de l'ordre avaient réussi à récupérer 1 000 clés de chiffrementchiffrement pour permettre de déverrouiller les systèmes des victimes. Malheureusement pour les nouvelles victimes, cette fuite ne contient rien de tel.

En revanche, il s'agit d'une mine d'or pour les spécialistes qui tentent de comprendre le fonctionnement du groupe. La base de données incluait les identifiants de 75 administrateurs et affiliésaffiliés, ces derniers étant ceux qui mènent les attaques et reversent une partie de la rançon au noyau du groupe qui développe le malwaremalware et fournit les outils. Curieusement, leurs mots de passemots de passe n'étaient pas chiffrés.

La base de données comprenait aussi des informations sur les versions du ransomware LockBit, ainsi que sur l'identité des victimes et les montants exigés. Si certaines rançons ont pu monter jusqu'à 150 000 dollars, les chercheurs ont été surpris de découvrir qu'elles pouvaient descendre à seulement quelques milliers de dollars, montrant l'agressivité du groupe qui cible toutes les entreprises sans distinction, même les plus petites.