Le réseau de cybercriminalité LockBit, reconnu comme le plus nuisible à l’échelle internationale, a été neutralisé grâce à une opération policière coordonnée à l’échelle mondiale, ont annoncé les autorités de plusieurs pays.
Ce groupe, spécialisé dans les attaques par rançongiciel, a causé des dommages s’élevant à plusieurs milliards d’euros, affectant ainsi des milliers de victimes sur toute la planète.
LockBit s’est distingué par ses cibles de choix, s’en prenant à des infrastructures essentielles et de grandes corporations, et exigeant des rançons allant de 5 à 70 millions d’euros.
Parmi ses cibles en 2023 : des institutions majeures telles que le service postal britannique, un hôpital pédiatrique canadien, ainsi que les centres hospitaliers de Corbeil-Essonnes et de Versailles en région parisienne. Ces attaques mettent en lumière la menace que LockBit représentait pour des secteurs vitaux à travers le monde.
Méthodes et conséquences des attaques
Les assaillants utilisaient une gamme d’outils et d’infrastructures permettant à leurs affiliés de mener à bien leurs opérations malveillantes. Leur modus operandi impliquait l’infiltration des réseaux informatiques pour voler et chiffrer des données, suivie de demandes de rançons en cryptomonnaies pour leur restitution, sous peine de divulguer les informations dérobées.
Selon les autorités américaines, le groupe a récolté plus de 120 millions de dollars en rançons, et aux États-Unis, cinq individus, dont deux citoyens russes, font désormais face à des accusations judiciaires.
Réactions Internationales
L’enquête sur LockBit a révélé une certaine « tolérance » de la Russie face à la cybercriminalité, bien que l’on n’ait pas pu établir de lien direct de soutien de l’État russe au groupe. En France, l’opération a permis de saisir une partie significative de l’infrastructure du rançongiciel, y compris le « mur de la honte » où étaient exposées les données des victimes refusant de payer la rançon.
Par ailleurs, l’agence britannique de lutte contre la criminalité a réussi à geler plus de 200 comptes de cryptomonnaies associés au réseau et à récupérer plus de 1.000 clés de déchiffrement, aidant ainsi à restituer les données volées à leurs légitimes propriétaires.
Un précédent Important
La neutralisation de LockBit s’inscrit dans la continuité des efforts internationaux pour combattre la cybercriminalité, suivant de près le démantèlement du réseau Hive de rançongiciels, responsable de l’attaque de 1.500 entités dans 80 pays et de l’accumulation de plus de 100 millions de dollars en rançons.
Cette victoire contre LockBit, qualifié par le ministère américain de la Justice en novembre 2022 comme le « variant le plus actif et destructeur au monde », marque une étape importante dans la lutte contre la crime organisé via internet à l’échelle globale.