Une opération menée par les États-Unis et le Royaume-Uni a permis d'ébranler l'empire du crime Lockbit. Sa plateforme est notamment passée sous le contrôle des autorités.
Quand on parle ransomware, difficile de passer à côté de Lockbit. Ce groupe de hackers est à l'origine de très nombreuses attaques à travers la planète, que ce soit contre des instituts tels quel les hôpitaux ou des géants économiques comme TSMC. En volant à chaque fois les données de ses victimes, qu'il ne rend que contre une rançon, Lockbit a réussi au fil du temps à extorquer des sommes très élevées. Mais le groupe présent sur la toile depuis 2019 vient enfin de subir un gros coup de la part des autorités.
Une opération internationale contre Lockbit
C'est enfin arrivé ! Après plusieurs années d'impunité, le célèbre groupe Lockbit a enfin dû faire un pas en arrière. La faute à une opération de police internationale menée par les États-Unis et le Royaume-Uni, qui a permis de s'emparer des infrastructures du groupe.
Résultat, les visiteurs du site de Lockbit peuvent dorénavant lire ce message à l'entrée : « ce site est désormais sous le contrôle de la National Crime Agency du Royaume-Uni, qui travaille en étroite collaboration avec le FBI et le groupe de travail international chargé de l'application de la loi, "Operation Cronos". »
Un porte-parole du département de la Justice des États-Unis et un second du service de police britannique National Crime Agency ont tous deux confirmé l'opération à Reuters, par ailleurs « toujours en cours et en développement. »
Lockbit a fait des ravages dans le monde
Le coup porté à Lockbit est d'autant plus important que ce groupe a pour spécialité de mettre à disposition ses ransomware aux autres pirates, qui lui versent en contrepartie une commission sur les gains de leurs attaques. « Ils sont le Walmart des groupes de ransomware, qu'ils gèrent comme une entreprise - c'est ce qui les différencie » explique ainsi à Reuters le spécialiste en cybersécurité Jon DiMaggio. À son sens, Lockbit est « sans doute de la plus grande équipe de ransomware à l'heure actuelle. »
De son côté, le groupe russophone a tenu à rassurer ses partenaires, et a expliqué dans un message adressé à travers une messagerie cryptée être toujours en possession de serveurs de secours. Il leur a par ailleurs envoyé un mail dans la nuit pour leur faire part de la situation, leur administrer des conseils de sécurité, et leur rappeler qu'ils peuvent s'adresser à leur « service client » pour toute demande d'information complémentaire !
30 décembre 2024 à 09h35
Source : Reuters, Le Parisien