Un gang Lockbit démantelé lors d’une opération de police internationale
Interpol et la National Crime Agency (NCA) britannique ont réussi à pénétrer dans les systèmes de Lockbit et à exfiltrer ses données. En tant que groupe de ransomware notable censé opérer depuis la Russie, Lockbit est un acteur majeur dans le paysage cybercriminel, fournissant des services à d'autres entités criminelles.
Lundi, le site Internet de Lockbit a affiché un message indiquant qu'il était « désormais sous le contrôle des forces de l'ordre ». Cette opération est considérée comme une perturbation importante dans le monde de la cybercriminalité, la première du genre menée par le Royaume-Uni, avec la collaboration du FBI, d'Europol et d'autres pays.
Qui est le gang des ransomwares Lockbit ?
Lockbit est couramment utilisé par les criminels pour infiltrer les ordinateurs des entreprises et des organisations, crypter les données des utilisateurs et exiger une rançon pour leur divulgation. Le groupe, apparu en 2019, détient une part de marché importante dans les ransomwares, estimée entre 20 et 25 %.
Lockbit a ciblé des entités de premier plan, notamment Royal Mail, ICBC, les fournisseurs du NHS, le cabinet d'avocats Allen & Overy et Boeing. L'opération secrète de la NCA a permis de recueillir des données sur les activités de Lockbit, ce qui a conduit à la saisie du site Web sombre sur lequel le groupe opérait.
Les forces de l'ordre ont pris le contrôle du site Web sombre, le remplaçant par les emblèmes de diverses agences et un message indiquant le contrôle de la NCA, en collaboration avec le FBI et « Operation Cronos », un groupe de travail international chargé de l'application des lois.
Lors d'une conférence de presse ultérieure, le chef de la NCA, Graeme Biggar, a déclaré que Lockbit était responsable de 25 % des attaques de ransomwares au cours de l'année écoulée, entraînant des pertes totalisant des milliards. Des milliers de victimes dans le monde, dont 200 au Royaume-Uni, ont été identifiées, sachant que les chiffres réels pourraient être plus élevés.
Les affiliés criminels coupés de l’infrastructure Lockbit
Lockbit fonctionne comme un guichet unique pour les services criminels, les affiliés payant pour les opérations de piratage, les logiciels malveillants et les conseils. Suite à l'action des forces de l'ordre, les affiliés tentant d'accéder au site ont reçu un message révélant que les données internes de Lockbit, y compris les détails des victimes et les montants de l'extorsion, étaient entre les mains des forces de l'ordre. L'intention est de perturber la crédibilité et la réputation du groupe, en suscitant la méfiance parmi les affiliés et en décourageant toute collaboration future avec Lockbit en raison du risque perçu de surveillance des forces de l'ordre.
