Dans le cadre d'une opration policire internationale sans prcdent mene par la National Crime Agency (NCA) britannique et le FBI, les membres du clbre gang du ransomware Lockbit ont t arrts et inculps. Cette action policire sans prcdent a port un coup svre l'un des syndicats de cybercriminels les plus tristement clbres au monde.LockBit est un groupe de cybercriminels qui propose des ransomwares en tant que service (RaaS). Le logiciel dvelopp par le groupe (galement appel ransomware) permet des acteurs malveillants prts payer pour l'utiliser de mener des attaques selon deux tactiques : non seulement ils chiffrent les donnes de la victime et exigent le paiement d'une ranon, mais ils menacent galement de les divulguer publiquement si leurs demandes ne sont pas satisfaites.
Selon une dclaration commune de plusieurs agences gouvernementales, LockBit tait le ransomware le plus prolifique au monde en 2022, et on estimait dbut 2023 qu'il tait responsable de 44 % de tous les incidents de ransomware dans le monde. Aux tats-Unis, entre janvier 2020 et mai 2023, Lockbit a t utilis dans environ 1 700 attaques de ransomware, avec 91 millions de dollars US de ranon verss aux pirates.
En fvrier 2024, les forces de l'ordre ont pris le contrle des sites du dark web de LockBit utiliss pour les attaques. Les tats-Unis ont inculp deux ressortissants russes pour avoir dploy le ransomware Lockbit contre des entreprises et des groupes du monde entier. Paralllement, les polices polonaise et ukrainienne ont procd deux autres arrestations dans le cadre de cet effort coordonn.
La NCA, le ministre amricain de la justice, le FBI et Europol se sont runis Londres pour annoncer le dmantlement russi du gang, qui a cibl plus de 2 000 victimes dans le monde, amass plus de 120 millions de dollars en paiements de ranons et exig des centaines de millions de dollars, selon le ministre de la justice.
Les autorits ont pris le contrle des sites web utiliss par Lockbit, ce qui a eu pour effet de paralyser les oprations du gang. De plus, dans une dmarche sans prcdent, les organismes chargs de l'application de la loi ont utilis le propre site web de Lockbit pour publier des donnes internes sur le groupe, exposant ainsi son infrastructure et son mode opratoire.
Graeme Biggar, directeur gnral de la National Crime Agency, a dcrit l'opration comme un piratage des pirates, dclarant : "Nous avons pris le contrle de leur infrastructure, saisi leur code source et obtenu des cls qui aideront les victimes dcrypter leurs systmes."
Baptise "Opration Cronos", cette opration a impliqu une coalition de dix pays. M. Biggar a soulign la nature globale de l'opration, qui a donn lieu des arrestations, des inculpations et un accs sans prcdent aux systmes de Lockbit. " partir d'aujourd'hui, Lockbit est effectivement redondant", a dclar M. Biggar. "Lockbit a t verrouill."
L'acte d'accusation non scell, manant du New Jersey, accuse Artur Sungatov et Ivan Kondratyev, galement connu sous le nom de Bassterlord, d'avoir utilis le ransomware Lockbit pour cibler des victimes dans divers secteurs travers le monde. Kondratyev est galement accus d'avoir utilis le ransomware en 2020 contre une victime base en Californie. Selon M. Biggar, Lockbit a caus des pertes financires considrables qui se chiffrent en milliards, les entreprises tant non seulement obliges de payer les ranons, mais aussi de supporter les cots de restauration de leurs systmes.
Lockbit, qui opre en tant que groupe de ransomware-as-a-service (RaaS) depuis septembre 2019, met en uvre une double technique d'extorsion, selon laquelle les donnes voles sont publies si la ranon n'est pas paye. Le groupe a cibl des organisations l'chelle mondiale, les secteurs de la fabrication et de la vente au dtail tant parmi les plus touchs. La rpression internationale de Lockbit reprsente une victoire importante dans la lutte contre la cybercriminalit, soulignant les efforts de collaboration des organismes d'application de la loi du monde entier pour lutter contre des menaces de plus en plus sophistiques dans le domaine numrique.
Et vous ?
Quel est votre avis sur cette affaire ?
Voir aussi :
