LockBit, groupe de hackers "le plus nuisible" au monde, démantelé par une opération de police internationale

par A.S
Publié le 20 février 2024 à 13h48

Source : Sujet TF1 Info

Le groupe de cybercriminels LockBit a été démantelé lors d'une opération de police internationale.
Le rançongiciel considéré comme "le plus nuisible au monde" a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui se chiffrent en milliards d'euros.

Une victoire pour la cybercriminalité. Ce mardi, les autorités de plusieurs pays annoncent que le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale entre la France, le Royaume-Uni, les États-Unis, l'Allemagne, les Pays-Bas, la Suisse, le Japon, l'Australie, le Canada et la Suède.

"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué. Selon elle, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui se chiffrent en milliards d'euros.

"Mur de la honte"

La procureure de la République de Paris Laure Beccuau précise dans un communiqué que cette opération à l'encontre du réseau criminel lié au rançongiciel LockBit a eu lieu le 19 février et que sa section de lutte contre la cybercriminalité (J3) y a participé.  Celle-ci a permis aux différents services d'enquête de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet". A notamment été maîtrisé le "wall of shame" (mur de la honte NDLR), sur lequel étaient publiées les données des victimes refusant de payer la rançon. 

"D'autres serveurs utilisés par le groupe criminel ont été saisis, en Allemagne et aux Pays-Bas. Cette action prive le réseau de sa capacité à opérer. La task force a également saisi de nombreux comptes en crypto-actifs liés à l'organisation criminelle. Les enquêteurs français ont en outre procédé à l'interpellation de deux cibles en Pologne et en Ukraine et à des perquisitions", détaille la magistrate.

Hôpitaux, mairies et entreprises visées...

Actif depuis la fin 2019, le rançongiciel LockBit est un "ransomware as a service" mis à disposition de groupes d'attaquants, dits affiliés. Ce logiciel malveillant est l'un des plus actifs au niveau international, comptabilisant près de 2500 victimes, dont plus de 200 en France, parmi lesquelles des hôpitaux, des mairies et des sociétés de toutes tailles.

Une enquête avait été ouverte en France en 2020 par la section J3 du Parquet de Paris des chefs d'"extorsion en bande organisée", d'"association de malfaiteurs en vue de commettre un crime ou un délit", d'"accès et maintien dans un système de traitement automatisé de données commis en bande organisée", d'"introduction et modification frauduleuse de données contenues dans un système de traitement automatisé de données commises en bande organisée" et d'"entrave au fonctionnement d'un système de traitement automatisé de données commise en bande organisée". Les investigations sont menées par les gendarmes de l'Unité nationale cyber. 

L'enquête avait déjà permis l'interpellation au Canada en octobre 2022 d'un affilié de plusieurs rançongiciels, dont LockBit.  Les investigations vont se poursuivre pour identifier et interpeller d'autres membres du groupe.


A.S

Tout
TF1 Info