Dans une opération de police internationale coordonnée, les autorités de plusieurs pays ont annoncé le démantèlement du redoutable groupe de cybercriminels LockBit, qualifié « le plus nuisible » au monde.
Nous avons hacké les hackers », s’est félicité Graeme Biggar, directeur général de l’agence britannique de lutte contre la criminalité (NCA), lors d’une conférence de presse à Londres. Selon les informations fournies par la NCA, LockBit avait ciblé des milliers de victimes à travers le monde, causant des pertes totales se chiffrant en milliards d’euros, en tenant compte des rançons versées et des coûts induits pour les victimes.
Le groupe LockBit était réputé pour ses attaques contre des infrastructures critiques et de grands groupes industriels, avec des demandes de rançon atteignant jusqu’à 70 millions d’euros. En 2023, leurs cibles comprenaient notamment l’opérateur postal britannique, un hôpital canadien pour enfants, ainsi que les hôpitaux de Corbeil-Essonnes et Versailles en France.
Les cybercriminels de LockBit fournissaient à leurs « affiliés » des outils et infrastructures permettant de mener des attaques sophistiquées. Ces attaques impliquaient l’infiltration des réseaux informatiques des victimes, le vol de données et le cryptage des fichiers. Les victimes étaient ensuite contraintes de verser des rançons en cryptomonnaies sous la menace de la publication de leurs données.
Selon les autorités américaines, LockBit a perçu près de 120 millions de dollars de rançons au total. Actuellement, cinq personnes, dont deux ressortissants russes, font l’objet de poursuites aux États-Unis. Bien que l’enquête n’ait pas révélé de soutien direct de la Russie envers LockBit, elle souligne une certaine « tolérance » envers la cybercriminalité dans le pays.
Les enquêteurs français ont également joué un rôle décisif dans le démantèlement de LockBit, en interpellant des individus en Pologne, en Ukraine et en effectuant des perquisitions. Le parquet de Paris a souligné que l’opération a permis de prendre le contrôle d’une partie importante de l’infrastructure du rançongiciel, y compris sur le darknet.
Les États-Unis ont annoncé des sanctions économiques contre deux Russes affiliés à LockBit, Ivan Kondratiev et Artur Sungatov. Plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés, et les enquêteurs ont obtenu plus de mille clefs permettant de décrypter les données, afin de les restituer à leurs propriétaires.
À la suite de cette opération de grande envergure, un message sur la page d’accueil du site de LockBit indique que la plateforme est désormais « sous contrôle des forces de l’ordre », soulignant la coopération entre la NCA britannique, le FBI américain et d’autres agences internationales. Ce succès marque une nouvelle avancée dans la lutte mondiale contre la cybercriminalité, après le démantèlement du réseau Hive il y a un an.