LockBit est un groupe de cybercriminels qui propose des ransomwares en tant que service (RaaS). Le logiciel développé par le groupe (également appelé ransomware) permet à des acteurs malveillants prêts à payer pour l'utiliser de mener des attaques selon deux tactiques : non seulement ils chiffrent les données de la victime et exigent le paiement d'une rançon, mais ils menacent également de les divulguer publiquement si leurs demandes ne sont pas satisfaites.
Selon une déclaration commune de plusieurs agences gouvernementales, LockBit était le ransomware le plus prolifique au monde en 2022, et on estimait début 2023 qu'il était responsable de 44 % de tous les incidents de ransomware dans le monde. Aux États-Unis, entre janvier 2020 et mai 2023, Lockbit a été utilisé dans environ 1 700 attaques de ransomware, avec 91 millions de dollars US de rançon versés aux pirates.
En février 2024, les forces de l'ordre ont pris le contrôle des sites du dark web de LockBit utilisés pour les attaques. Les États-Unis ont inculpé deux ressortissants russes pour avoir déployé le ransomware Lockbit contre des entreprises et des groupes du monde entier. Parallèlement, les polices polonaise et ukrainienne ont procédé à deux autres arrestations dans le cadre de cet effort coordonné.
La NCA, le ministère américain de la justice, le FBI et Europol se sont réunis à Londres pour annoncer le démantèlement réussi du gang, qui a ciblé plus de 2 000 victimes dans le monde, amassé plus de 120 millions de dollars en paiements de rançons et exigé des centaines de millions de dollars, selon le ministère de la justice.
Les autorités ont pris le contrôle des sites web utilisés par Lockbit, ce qui a eu pour effet de paralyser les opérations du gang. De plus, dans une démarche sans précédent, les organismes chargés de l'application de la loi ont utilisé le propre site web de Lockbit pour publier des données internes sur le groupe, exposant ainsi son infrastructure et son mode opératoire.
Graeme Biggar, directeur général de la National Crime Agency, a décrit l'opération comme un piratage des pirates, déclarant : "Nous avons pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à décrypter leurs systèmes."
Baptisée "Opération Cronos", cette opération a impliqué une coalition de dix pays. M. Biggar a souligné la nature globale de l'opération, qui a donné lieu à des arrestations, à des inculpations et à un accès sans précédent aux systèmes de Lockbit. "À partir d'aujourd'hui, Lockbit est effectivement redondant", a déclaré M. Biggar. "Lockbit a été verrouillé."
L'acte d'accusation non scellé, émanant du New Jersey, accuse Artur Sungatov et Ivan Kondratyev, également connu sous le nom de Bassterlord, d'avoir utilisé le ransomware Lockbit pour cibler des victimes dans divers secteurs à travers le monde. Kondratyev est également accusé d'avoir utilisé le ransomware en 2020 contre une victime basée en Californie. Selon M. Biggar, Lockbit a causé des pertes financières considérables qui se chiffrent en milliards, les entreprises étant non seulement obligées de payer les rançons, mais aussi de supporter les coûts de restauration de leurs systèmes.
Lockbit, qui opère en tant que groupe de ransomware-as-a-service (RaaS) depuis septembre 2019, met en œuvre une double technique d'extorsion, selon laquelle les données volées sont publiées si la rançon n'est pas payée. Le groupe a ciblé des organisations à l'échelle mondiale, les secteurs de la fabrication et de la vente au détail étant parmi les plus touchés. La répression internationale de Lockbit représente une victoire importante dans la lutte contre la cybercriminalité, soulignant les efforts de collaboration des organismes d'application de la loi du monde entier pour lutter contre des menaces de plus en plus sophistiquées dans le domaine numérique.
Et vous ?
Quel est votre avis sur cette affaire ?
Voir aussi :
L'évolution des ransomwares en 2023 et les groupes à surveiller en 2024, un rapport de Searchlight Cyber
Une ville canadienne attaquée par le ransomware LockBit. Les opérateurs exigent le paiement d'une rançon, sous peine de divulguer les données de la ville
Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security