Lockbit 5, la dernière version du redoutable ransomware, vient d’être exposée. Une partie de l’infrastructure du gang criminel, considéré comme le roi de l’extorsion, a été divulguée par un chercheur en cybersécurité, Rakesh Krishnan.

À lire aussi : Un hébergeur pirate a été démantelé – 250 serveurs utilisés par des cybercriminels ont été saisis

Pluie de données sur Lockbit

En faisant des recherches, l’expert a fini par dénicher un serveur lié à LockBit 5.0. Ce serveur était protégé par une page de protection DDoS avec la mention explicite de « LOCKBITS.5.0 », ce qui a permis au chercheur de comprendre qu’il était sur la bonne piste. Le chercheur s’est uniquement servi d’informations publiques laissées par les cybercriminels, vraisemblablement par négligence.

🚨Exposing #LOCKBIT 5.0 Server: IP & DOMAIN

IP: 205.185.116.233 🇺🇸#AS53667

Domain: karma0[.]xyz
Reg: 2 November 2025

💡LockBit Group uses #Smokeloader in their attacks
MD5: e818a9afd55693d556a47002a7b7ef31#Lockbit5 #Ransomware #Security #Intelligence #OSINT #Databreach #TOR pic.twitter.com/U1AvMoCuck

— RAKESH