Lockbit, le groupe de hackers "le plus nuisible" du monde démantelé par une opération internationale

Les cyber-attaques de l'organisation avaient fait des milliers de victimes. Lockbit, un groupe de cybercriminels présenté comme "le plus nuisible du monde", qui rançonnait des milliers d'entités comme des hôpitaux et des mairies, vient d'être démantelé.

"Nous avons hacké les hackeurs", a lancé Graeme Biggar le directeur général de la NCA, l'agence de lutte britannique contre la criminalité après deux ans d'enquête en lien avec le FBI américain, les renseignements français mais aussi japonais pour faire tomber Lockbit.

"Après avoir infiltré le réseau du groupe, la NCA a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.

Lockbit c'est une véritable industrie qui aurait fait plus de 2500 victimes à travers le monde dont 240 en France parmi lesquelles l'hôpital de Corbeil-Essonne, le site de La poste ou encore celui du ministère de la Justice.

Avec à chaque fois le même mode opératoire: voler des données informatiques, crypter les fichiers et ensuite demander des rançons en bitcoins aux victimes pour récupérer leurs données menaçant également de publier des données privées.

Des hackers en grande majorité russophones

Lockbit aurait ainsi perçu au total 120 millions de dollars et vendait même ses services à d'autres hackeurs. Mais désormais le site est sous contrôle et les comptes de cryptomonnaies liés au groupe de hackeurs ont été gelés.

Repéré pour la première fois en janvier 2020, LockBit était le groupe le plus actif de rançongiciels au monde et opérait à partir de plusieurs sites.

Selon des experts en cybersécurité, ses membres seraient en grande partie sont russophones. De son côté, le patron de la NCA assure que les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais a néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.

"Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe", a-t-il déclaré.

Deux "cibles" interpellées en Pologne et en Ukraine par les enquêteurs français

LockBit est présenté comme l'un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, "parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles", a précisé de son côté le parquet de Paris.

Les enquêteurs français ont interpellé "deux cibles en Pologne et en Ukraine" et ont effectué des perquisitions, selon la même source.

L'opération a permis selon le parquet de Paris de "prendre le contrôle d'une partie importante de l'infrastructure du rançongiciel LockBit, y compris sur le darknet", et notamment le "wall of shame" (mur de la honte) "où étaient publiées les données de ceux qui refusaient de payer la rançon".