Accueil / A la une / Cybersécurité : LockBit ciblé par Europol

Cybersécurité : LockBit ciblé par Europol

Ce groupe cybercriminel a été visé par une opération de police coordonnées dans 11 pays, dont la France.

Europol vient de porter un coup dur à LockBit, un groupe de hackers bien connu des spécialistes de la cybersécurité.

Une opération de police, coordonnée dans 11 pays dont la France, a débouché sur la mise hors ligne du site de ce groupe de cybercriminels spécialisé dans le rançongiciel ou ransomware (l’extorsion de fonds en ligne).

Le principe du rançongiciel est simple: les cybercriminels infiltrent un système informatique, frontalement ou en exploitant l’imprudence ou l’ignorance de collaborateurs ; ils en chiffrent et en bloquent les données afin d’exiger une rançon pour ne pas les divulguer.

91 millions de dollars de butin

Si la victime (le plus souvent une institution ou une entreprise) ne paye pas le montant exigé, l’ensemble des fichiers est mis en ligne ou revendu.

Cette activité aurait rapporté à ce groupe de hackers russophones un minimum de 91 millions de dollars.

L’opération de police, baptisée Cronos, s’est déroulée le 19 février 2024 au Royaume-Uni, aux Etats-Unis, au Japon, en Allemagne mais aussi en France, rapporte l’AFP.

Parmi les forces de police participantes: l’agence britannique de lutte contre la criminalité organisée (NCA), Europol, le FBI et l’Unité Nationale Cyber de la Gendarmerie Nationale.

1700 cyberattaques revendiquées

L’opération Cronos a nécessité plusieurs mois de préparation.

34 serveurs informatiques  ont été mis hors service, deux membres du groupe ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises.

LockBit-Europol-Cronos-FBI

Trois mandats d’arrêt internationaux et cinq actes d’accusation ont également été émis par les autorités françaises et américaines, inculpant notamment les ressortissants russes Artur Sungatov et Ivan Kondratyev, alias « Bassterlord ».

14000 comptes fermés

Plus de 200 portefeuilles de cryptomonnaies liés à LockBit ont été gelés et 14 000 comptes « non autorisés » fermés, explique Europol dans un communiqué.

Les autorités britanniques affirment dans un communiqué avoir obtenu le code source de la plateforme LockBit, et avoir pris le contrôle du logiciel permettant aux affiliés de LockBit de perpétrer leurs attaques.

En France, le groupe LockBit a été à l’origine de 27 % des demandes de rançons en 2022 et 2023 dont l’hôpital de Corbeil-Essonnes, La Poste Mobile, le département du Loiret ou le groupe Thalès.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a traité 69 piratages lui étant attribués.

À l’étranger, LockBit a attaqué en 2023 la Royal Mail, l’équipementier automobile Continental, l’Etat de Californie ou bien encore la chaîne américaine de sandwich, Subway.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.