À lire aussi
« Nous avons hacké les hackers »… LockBit, le groupe de hackers « le plus nuisible » au monde, a été démantelé
Pirates piratés•D’après les enquêteurs internationaux, les policiers sont parvenus à prendre le contrôle des services des pirates qui auraient causé un préjudice se comptant en milliards d’euros
20 Minutes avec AFP
L'essentiel
- Le réseau de hackers LockBit aurait été démantelé par les autorités après une longue enquête menée par les polices internationales.
- Ce groupe cybercriminel aurait été l’un des plus actifs ces dernières années, générant des milliards d’euros de préjudice.
- Des hôpitaux, des collectivités, des entreprises et des particuliers ont dû verser des rançons pour récupérer des données volées.
Le préjudice se chiffre en milliards d’euros. Une somme monstrueuse qui englobe les rançons versées par les milliers de victimes escroquées à travers le monde et toutes les sommes induites par cette multitude d’arnaques qui ont touché des hôpitaux, des collectivités et des entreprises. Présenté comme le groupe de cybercriminels « le plus nuisible au monde », LockBit était devenu le réseau à abattre pour les polices. Il semblerait qu’elles aient accompli leur objectif. Ce mardi, l’agence de lutte contre la criminalité britannique (NCA) a annoncé avoir démantelé le réseau Lockbit. « Nous avons hacké les hackers », s’est félicité Graeme Biggar, directeur général de la NCA.
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d’euros. En 2023, le groupe a notamment attaqué l’opérateur postal britannique et un hôpital canadien pour enfants, pour lequel il s’était excusé. En France, les hôpitaux de Corbeil-Essonnes et de Versailles ont également été frappés.
Le schéma consistait à infecter le réseau informatique des victimes pour voler leurs données et crypter leurs fichiers. Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
Et la Russie dans tout ça ?
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les États-Unis, où cinq personnes, notamment deux ressortissants russes, font l’objet de poursuites. Selon le patron de la NCA, les investigations n’ont pas mis en évidence de « soutien direct » de l’Etat russe envers LockBit, mais ont néanmoins souligné une « tolérance » envers la cybercriminalité en Russie. « Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe », a-t-il déclaré.
LockBit est présenté comme l’un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, « parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles », a indiqué dans un communiqué le parquet de Paris. Les enquêteurs français ont interpellé « deux cibles en Pologne et en Ukraine » et ont effectué des perquisitions, selon la même source.
Un mur de la honte a été désactivé
L’opération a permis selon le parquet de Paris de « prendre le contrôle d’une partie importante de l’infrastructure du rançongiciel LockBit, y compris sur le darknet », et notamment le « wall of shame » (mur de la honte) « où étaient publiées les données de ceux qui refusaient de payer la rançon ».
Il y a un an, le réseau d’attaques au rançongiciel Hive avait été démantelé. Il était accusé d’avoir pris pour cible 1.500 entités dans 80 pays et d’avoir collecté plus de 100 millions de dollars de rançons.
À lire aussi
