Le groupe de hackers "le plus nuisible" au monde a été démantelé
Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d'euros... Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale.
"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, ndlr) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", ont annoncé mardi les autorités de plusieurs pays.
Selon elles, le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des pertes qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.
"Nous avons hacké les hackers", s'est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d'une conférence de presse à Londres.
Des millions d'euros de rançon
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d'euros. En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques. Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leurs données et crypter leurs fichiers. Une rançon était alors exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.
Site "sous contrôle des forces de l'ordre"
Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie. "Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.
LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a indiqué dans un communiqué le parquet de Paris.
Selon la NCA britannique, plus de 200 comptes de cryptomonnaies liés au groupe ont été gelés et les enquêteurs ont obtenu plus de 1000 clés servant à décrypter les données afin de pouvoir les restituer à leurs propriétaires.
"Ce site est à présent sous contrôle des forces de l'ordre", indique un message sur un site de LockBit, précisant que la NCA britannique a pris la main sur le site, en coopération avec le FBI américain, Europol et les agences de neuf pays (Suisse, France, Japon, Canada, Australie, Suède, Pays-Bas, Finlande et Allemagne).
En Suisse, l'opération a été été menée par l'Office fédéral de la police (fedpol), la police cantonale zurichoise et le ministère public du canton de Zurich, précise Europol dans un communiqué.
ats/juma
Publié Modifié