Le 27 Janvier 2022, c’est la sonnette d’alarme au sein du ministère de la Justice. Elle serait la cible d’une cyberattaque. A l’origine de cette dernière, le groupe de cybercriminels LockBit 2.0
Qui est le groupe de hackers LockBit 2.0 ?
Tout d’abord, il s’agit d’un groupe qui exécute ses cyberattaques par le ransomware (ou rançongiciel). Le ransomware est un malware (ou logiciel malveillant) qui empêche toute activité sur le système informatique et le rend accessible de nouveau par l’échange d’une rançon.
En d’autres termes, il s’agit de s’introduire dans le réseau informatique de la cible choisie par le groupe de cybercriminels, par le biais des failles informatiques, ou grâce à une source interne du réseau. A partir de là, LockBit va tenter de s’infiltrer sur le plus d’ordinateurs du réseau possible afin de récupérer un grand nombre de données dites sensibles. En même temps, il va perturber toutes les activités informatiques et les fonctions essentielles de l’entreprise ou de l’organisation, en cryptant les données. Tout devient alors inutilisable.
La rançon semble être la seule solution dans ce cas de figure. Si la cible refuse de payer, alors toutes les informations sensibles collectées seront divulguées, de façon bien évidemment illégale.
Ce ransomware reste concentré sur des cibles très précises comme des grandes entreprises ou des organisations publiques.
Comment a eu lieu cette cyberattaque ?
C’est donc le 27 Janvier 2022 que le groupe LockBit 2.0 semble avoir piraté le réseau informatique du ministère de la Justice et aurait volé des milliers de fichiers. Leur échéancier étant très stricte, il faut que le ministère paie la rançon avant le 10 Février 2022 sinon le groupe divulguait toutes les données sensibles récupérées. L’objectif étant tout simplement le profit. Pourtant 5 jours plus tard, le 2 Février 2022, les données ont été divulguées.
Le but d’un ransomware est la rançon mais aussi la valeur des documents récupérés. Des fichiers à « faible valeur » n’auront pas les mêmes conséquences que des fichiers sensibles, s’il y a une divulgation. La finalité, si la cible ne souhaite pas payer la rançon, est la déstabilisation.
Cependant, beaucoup de zones d’ombres sont maintenues autour de ce ransomware. Des spécialistes en cybersécurité sont perplexes sur la véracité de cette cyberattaque qui a touché le ministère de la Justice. Les données publiées semblent appartenir à un cabinet d’avocat de Caen, qui s’avère avoir eu une vulnérabilité dans son serveur informatique : « ce leak contient des données confidentielles juridiques, personnelles et médicales de nombreux clients : décision judiciaire, pièce d’identité, contrat de travail, arrêt maladie » révèle un ingénieur en IA pour un article à SiècleDigital.
Le moins que l’on puisse dire c’est que le groupe LockBit 2.0 ne sont pas à leur premier coup d’essai. C’est la mairie de la Ville de Saint-Cloud qui a été la cible de ce ransomware dans la nuit du 20 au 21 Janvier 2022, 1 semaine avant la cyberattaque au ministère. Les cybercriminels menaçaient de divulguer 8 000 documents sensibles contre une rançon.
Yasmine BABA
Master 2 Cyberjustice – promotion 2021-2022
Sources :
https://www.usine-digitale.fr/article/le-ministere-de-la-justice-victime-d-un-ransomware.N1778737
