Le 11 février, l'hôpital d'Armentières a été victime d'un hacking, obligeant ses urgences à fermer pendant 24 heures. Damien Bancal, spécialiste en cybercriminalité dément la piste selon laquelle le groupe de hackers LockBit se cache derrière cette attaque.
"Comment un rançonneur peut demander de l'argent, sans pouvoir être contacté ?" c'est de cette interrogation que Damien Bancal a commencé à mettre en doute la responsabilité du groupe de hackers LockBit dans le piratage de l'hôpital d'Armentières le 11 février dernier.
Comment un rançonneur peut demander de l'argent, sans pouvoir être contacté ?
Damien BancalSpécialiste en cybercriminalité
LockBit est un groupe cybercriminel formé en 2019 connu pour être l'un des plus gros groupes de rançongiciel (comprendre ici, un programme informatique malveillant qui utilise les données personnelles dans le but de demander de l'argent à ses victimes).
Des preuves insuffisantes
"Quand l'hôpital a été pris en otage, des demandes de rançons sont sorties des imprimantes", raconte le spécialiste. Sur ces documents le nom de LockBit apparaît. Néanmoins, le doute persiste pour Damien Bancal, "plusieurs éléments du document imprimé par les machines du centre hospitalier m'ont paru étranges" poursuit-il sur son blog.
Je suis entré en contact avec le patron de LockBit, qui a confirmé qu'il n'était pas responsable du hacking
Damien BancalSpécialiste en cybercriminalité
Après analyse des documents, les liens qui auraient pu permettre de contacter le preneur d'otage pour payer une potentielle rançon n'étaient pas "dans le format habituel. Pour avoir vu les adresses, il est impossible de contacter le preneur d'otage." Pour en être sûr, Damien Bancal est entré en "contact avec le patron de LockBit, qui a confirmé qu'il n'était pas responsable du hacking."
LockBit : "Il faut une dizaine de pays et un alignement de planètes" pour arriver à démanteler un tel réseau de cybercriminels, souligne un spécialistehttps://t.co/79STC8Znky
— franceinfo (@franceinfo) February 20, 2024
Une question reste donc en suspens : qui se cache vraiment derrière l'attaque du 11 février ? La piste LockBit s'éloigne alors que le groupe de hackers a été démantelé ce 20 février.
