Évoquant une "journée marquante" dans la bataille contre la cybercriminalité, de multiples autorités autour du globe ont confirmé le 20 février le démantèlement du redoutable réseau de pirates informatiques connu sous le nom de LockBit. C’est le résultat d’un effort conjoint de la police internationale pour neutraliser l’entité proclamée "la plus nuisible" sur la scène du cybercrime.
Par une utilisation habile de leurs propres outils, l’Agence britannique de lutte contre la criminalité (NCA) a réussi à pénétrer le réseau de LockBit et à prendre le contrôle total de leurs opérations. "Nous avons hacké les hackers", a fièrement proclamé Graeme Biggar, le directeur général de l’agence. Ceci a été annoncé à Londres lors de la "Opération Cronos", une conférence de presse. "Ce site est maintenant sous le contrôle des forces de l’ordre", indique un message sur le site de LockBit, révélant que la NCA a dirigé cette action avec le soutien du FBI américain et d’autres agences internationales.
LockBit est bien connu comme l’un des programmes malveillants les plus actifs à l’échelle planétaire, avec plus de 2 500 victimes dans le monde entier. Il a visé des infrastructures critiques et des corporations majeures, avec des demandes de rançon variant généralement entre 5 et 70 millions d’euros. "C’est un ransomware qui représente environ un quart des attaques mondiales, avec une tendance particulière à viser l’Europe", note Jean-Philippe Lecouffe, Directeur adjoint des opérations d’Europol. LockBit, contrairement à d’autres acteurs, s’était érigé en une véritable entreprise qui offrait ses services à d’autres cybercriminels contre un pourcentage de leurs gains.
Au-delà des rançons, le logiciel a causé des dommages massifs, se chiffrant en milliards d’euros en raison des coûts indirects subis par les victimes. Plus de 200 victimes de LockBit se trouvent en France, incluant des hôpitaux, des mairies et des entreprises de diverses envergures. En 2023, le groupe a notamment porté des attaques contre les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
L’opération Cronos a permis d’intercepter deux cibles présumées en Pologne et en Ukraine. Selon le bureau du procureur de Paris, la pression exercée a également permis de prendre le contrôle d’une partie importante de l’infrastructure de LockBit, y compris sur le darknet. Bien que le soutien direct de l’État russe n’ait pas été établi lors de l’enquête, la NCA a néanmoins souligné une certaine "tolérance" de la Russie envers la cybercriminalité.
Donnez votre avis !