Coup dur pour Lockbit : arrestations et liens avec Evil Corp révélés
Des arrestations majeures frappent le groupe de cybercriminalité Lockbit. Un développeur présumé et des complices sont appréhendés, tandis qu'un lien surprenant avec Evil Corp est découvert.
Dans une opération d'envergure, les autorités européennes ont porté un coup significatif au groupe de cybercriminalité Lockbit. Le 1er octobre 2024, la Grande-Bretagne et Europol ont annoncé l'arrestation d'un individu soupçonné d'être développeur pour cette organisation, considérée comme l'un des acteurs majeurs de la cybercriminalité il y a encore un an.
L'opération a également conduit à l'interpellation de deux personnes au Royaume-Uni et d'une autre en Espagne, toutes soupçonnées de complicité avec Lockbit. En Espagne, neuf serveurs ont été saisis, l'individu arrêté étant suspecté d'avoir hébergé une partie de l'infrastructure technique du groupe et d'être l'administrateur d'un service "bulletproof", réputé pour son refus de coopérer avec les autorités judiciaires.
Lockbit, dont le nom provient de la combinaison de "lock" (verrouiller) et "bit" (unité d'information en informatique), s'est imposé ces dernières années comme l'un des groupes de rançongiciel les plus virulents. Leur mode opératoire consiste à s'introduire dans les réseaux informatiques d'entreprises, de collectivités et d'hôpitaux pour y déployer un logiciel paralysant la plupart de leurs machines. Les victimes sont ensuite contraintes de payer une rançon pour récupérer leurs fichiers, sous la menace de voir leurs documents confidentiels publiés en ligne.
Le groupe a été identifié derrière de nombreuses attaques en France, dont celle ayant visé l'hôpital de Corbeil-Essonnes en 2022. Lockbit a ciblé des organisations dans plus de 100 pays, s'attaquant à des hôpitaux, des écoles et des infrastructures critiques. Le FBI a émis plusieurs alertes concernant leurs activités, et Europol les a identifiés comme l'un des groupes de ransomware les plus actifs et dangereux.
En février 2024, les autorités de onze pays, dont la France, avaient déjà lancé l'opération Cronos, visant à démanteler l'infrastructure de Lockbit. Cette opération avait permis d'identifier "LockBitSupp", le fondateur et cerveau présumé du groupe, soupçonné d'être le citoyen russe Dmitry Khoroshev. Selon les autorités américaines, australiennes et britanniques, il aurait empoché plus de 100 millions de dollars depuis les premières actions de Lockbit en 2019.
"LockBitSupp est soupçonné d'avoir orchestré des centaines d'attaques de rançongiciel à travers le monde, causant des dommages financiers considérables et mettant en danger des infrastructures critiques."
Bien que Lockbit soit toujours actif et revendique régulièrement de nouvelles victimes, les experts soupçonnent le groupe de gonfler ses chiffres, incluant notamment des victimes d'attaques anciennes dans son tableau de chasse.
Dans un développement surprenant, les enquêteurs ont découvert qu'un membre haut placé d'Evil Corp, Aleksandr Ryzhenkov, avait également agi en tant qu'affilié de Lockbit. Cette révélation est d'autant plus troublante qu'Evil Corp est soupçonné d'entretenir des relations étroites avec les autorités russes.
Ces arrestations et découvertes marquent un tournant dans la lutte contre la cybercriminalité, mettant en lumière les liens complexes entre différents groupes criminels et soulignant l'importance de la coopération internationale dans ce domaine.
