Le 31 décembre 2022, LockBit, un groupe cybercriminel qui diffuse un rançongiciel à ses affiliés, a publiquement présenté des excuses pour la cyberattaque dont a été victime l’hôpital pour enfants malades de Toronto, le 18 décembre 2022. Ce piratage entre en effet en contradictions avec la charte des pirates informatiques.
On peut être le groupe cybercriminel le plus lucratif de 2022 et avoir un cœur (ou, du moins, prétendre en avoir un). LockBit a ainsi publié sur son site du dark net, le 31 décembre 2022, des excuses publiques pour l’attaque dont a été victime, le 18 décembre 2022, l’hôpital pour enfants malades de Toronto.
Pour la première fois de son histoire, LockBit présente des excuses
Certes, le rançongiciel n’avait pas gêné les capacités opérationnelles de l’hôpital, mais il avait fortement perturbé son fonctionnement interne. Mais, pour LockBit, l’affilé responsable de cette attaque n’a pas respecté la charte éthique du ransomware-as-a-service (car il en a une !).
Cette dernière précise notamment : « Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c’est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées ».
« Le partenaire qui a attaqué cet établissement a enfreint nos règles, est bloqué et ne fait plus partie de notre programme d’affiliation », indique ainsi LockBit. Le groupe affirme avoir par ailleurs fourni à l’hôpital une clé de déchiffrement pour récupérer les données bloquées par le rançongiciel. C’est la première fois de son histoire que LockBit présente des excuses publiques.
La réputation compte aussi pour les voyous du cyber
Reste à savoir pourquoi le groupe a agi ainsi. Cette communication lui permet d’abord de rappeler publiquement qu’il ne fait que louer son rançongiciel à d’autres cybercriminels qui organisent eux-mêmes les attaques, et lui reversent une commission. Il n’est donc presque jamais le commanditaire d’une cyberattaque.
Par ailleurs, en se donnant ainsi le beau rôle d’un gang de voyous éthiques, LockBit peut espérer éviter d’être érigé un ennemi public numéro 1 par les autorités des États-Unis ou de l’Union européenne. On peut aussi aisément imaginer qu’une victime aurait plus de réticence à payer un groupe cybercriminel connu pour avoir provoqué la mort d’enfants malades…