LockBit a fait sensation dans la communauté de la sécurité cette semaine en prétendant avoir piraté la Réserve fédérale des États-Unis – et les experts sceptiques quant aux affirmations ont été réhabilités après avoir démasqué le bluff du groupe de rançongiciels. Le 23 juin 2024, l’opérateur de rançongiciel a publié la Réserve fédérale sur son site de fuite du dark web avec la demande que la Fed nomme un nouveau négociateur d’ici le 25 juin, faute de quoi il publierait 33 téraoctets de données volées. Cependant, lorsque le délai est passé, LockBit a publié les 33 téraoctets et les chercheurs se sont mis à analyser le matériel, pour découvrir qu’il était principalement composé de répertoires principaux, de fichiers torrent et d’archives de la banque en tant que fournisseur de services Evolve Bank & Trust. La seule mention de la Réserve fédérale se trouve dans un document dans lequel la Fed a émis un ordre de cessation et d’abstention contre la banque en raison de multiples déficiences dans la gestion des risques, le respect des normes anti-blanchiment et de conformité de la banque. Dans un communiqué publié le 26 juin 2024, Evolve Bank & Trust a informé ses clients qu’elle enquêtait actuellement sur un incident de cybersécurité, confirmant que leurs cartes de débit et leurs informations d’authentification bancaire en ligne ne semblent pas avoir été affectées, mais en a mis en garde certains informations personnelles ont pu être compromises.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
