LockBit : le groupe de hackers le plus nuisible au monde démantelé
Les conséquences financières sont énormes, s’élevant à plusieurs milliards d’euros. Cette somme colossale comprend les rançons versées par les milliers de victimes escroquées à travers le monde, ainsi que toutes les sommes induites par les nombreuses arnaques perpétrées contre les hôpitaux, les collectivités et les entreprises. Considéré comme le groupe de cybercriminels « le plus nuisible au monde », LockBit était devenu la cible principale des forces de l’ordre. Il semblerait que celles-ci aient réussi leur mission. En effet, l’agence de lutte contre la criminalité britannique (NCA) a annoncé ce mardi avoir démantelé le réseau LockBit. Graeme Biggar, directeur général de la NCA, s’est félicité en déclarant : « Nous avons réussi à pirater les pirates ».
Des attaques ciblées et des rançons astronomiques
LockBit s’en prenait principalement aux infrastructures critiques et aux grands groupes industriels, demandant des rançons allant de 5 à 70 millions d’euros. En 2023, le groupe a notamment attaqué l’opérateur postal britannique et un hôpital canadien pour enfants, pour lequel il s’était même excusé. En France, les hôpitaux de Corbeil-Essonnes et de Versailles ont également été touchés.
Un mode opératoire redoutable
Le modus operandi de LockBit consistait à infecter les réseaux informatiques des victimes pour voler leurs données et crypter leurs fichiers. Ensuite, une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des informations des victimes.
Et la Russie dans tout cela ?
LockBit aurait perçu plus de 120 millions de dollars en rançons au total, selon les États-Unis. Cinq personnes, dont deux ressortissants russes, font l’objet de poursuites. Les enquêtes n’ont pas révélé de « soutien direct » de la Russie envers LockBit, mais ont toutefois souligné une « tolérance » envers la cybercriminalité dans ce pays. Selon le directeur de la NCA, les cybercriminels sont répartis partout dans le monde, mais il y a une forte concentration en Russie et ils utilisent souvent la langue russe.
LockBit est connu pour être l’un des logiciels malveillants les plus actifs au monde, ayant déjà touché plus de 2 500 victimes, dont plus de 200 en France (notamment des hôpitaux, des mairies et des entreprises de toutes tailles), selon le parquet de Paris. Les enquêteurs français ont également arrêté deux personnes en Pologne et en Ukraine, et ont effectué des perquisitions.
Le mur de la honte désactivé
Le démantèlement du réseau LockBit a permis aux autorités de prendre le contrôle, y compris sur le darknet, d’une partie importante de l’infrastructure du rançongiciel ainsi que du « mur de la honte », où étaient publiées les données des personnes qui refusaient de payer la rançon.
Il y a un an, c’était le réseau d’attaques au rançongiciel Hive qui avait été démantelé. Il était accusé d’avoir ciblé 1 500 entités dans 80 pays et d’avoir récolté plus de 100 millions de dollars en rançons.
Suivez nous sur Google news
Notre média indépendant a besoin de VOUS pour se faire connaitre ! Aidez-nous en nous ajoutant à vos favoris sur Google News. Merci !
Suivez-nous