Ces sanctions "visent le ressortissant russe Dmitri Khoroshev qui a été identifié, dans le cadre d'une enquête internationale (...), comme l'un des dirigeants de LockBit", détaille le gouvernement britannique dans un communiqué.
Le groupe LockBit est responsable d'"avoir extorqué plus d'un milliard de dollars à des milliers de victimes dans le monde", précise Londres.
Washington indique de son côté avoir pris des sanctions contre Dmitri Khoroshev "pour son rôle dans le développement et la distribution" de LockBit.
"La Russie continue d'offrir un refuge aux cybercriminels, où des groupes tels que LockBit sont libres de lancer des cyberattaques contre les États-Unis, leurs alliés et partenaires", affirme le département du Trésor dans un communiqué.
Gels d'avoirs et interdictions de voyager
LockBit avait ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de cinq à 70 millions d'euros. "Depuis sa création en septembre 2019 jusqu'à aujourd'hui", il était "le groupe de cybercriminels le plus prolifique au monde", selon le ministère américain de la Justice.
"L'administrateur et développeur de LockBit, un ressortissant russe, est désormais soumis à une série de gels d'avoirs et d'interdictions de voyager", émis par le Royaume-Uni, les Etats-Unis, et le Canada, a précisé l'agence européenne de police Europol.
"Les données obtenues à partir de leurs systèmes ont montré que plus de 7000 attaques ont été menées" par LockBit "entre juin 2022 et février 2024". Les cinq pays les plus touchés ont été les États-Unis, le Royaume-Uni, la France, l'Allemagne et la Chine", détaille Europol.
Après le démantèlement du groupe en février, lors d'une opération internationale, "aujourd'hui, nous allons plus loin", a commenté le ministre de la Justice, Merrick Garland.
Hôpitaux visés
Toujours à Washington, le département d'État a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars "pour les informations permettant d'identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe LockBit".
En 2023, LockBit avait notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, mais aussi, en France, les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques. Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leurs données et crypter leurs fichiers.
Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
L'opération internationale visant à démanteler LockBit rassemble la France, l'Allemagne, les Pays-Bas, la Suède, l'Australie, le Canada, le Japon, le Royaume-Uni, les Etats-Unis et la Suisse.
ats/miro