Visé par une opération de police coordonnée de onze pays (y compris la France), le site principal de LockBit est désormais sous contrôle !
Image Freepik
11 pays impliqués
Les 19 et 20 février, l’opération Cronos a été menée avec succès par onze pays différents. En effet, deux suspects ont été arrêtés, plusieurs dizaines de serveurs ont été saisies, et le site web principal vient d’être démantelé par les forces de l'ordre
C’est désormais l’agence britannique de lutte contre la criminalité organisée (NCA) qui en a pris la main, en coopération avec Europol, le FBI américain et les agences de plusieurs pays, dont l’Unité Nationale Cyber de la Gendarmerie Nationale. Sur la page d’accueil du site, il est indiqué un message plus que explicite : le site est à présent sous contrôle des forces de l'ordre.
Des millions de dollars rançonnés !
Découvert en 2019, le groupe de hackers russophone Lockbit a conçu -avec un triste palmarès- plusieurs générations de rançongiciels éponymes. Contrairement à d'autres groupes, LockBit est devenu une véritable entreprise, qui vend ses services à d'autres pirates en échange d'un pourcentage (il n’y a pas de petits profits…).
En novembre 2022, les Etats-Unis avaient affirmé que leur ransomware était le plus actif et plus destructeur des variants dans le monde. Apparemment, le groupe aurait mené plus de 1 700 attaques depuis quatre ans, et ce, pour près de 91 millions de dollars de rançons au total.
En France et selon le parquet de Paris, LockBit a été impliqué dans plus de 200 attaques. On peut citer par exemple celle menée contre l'hôpital de Corbeil-Essonnes (Essonne) en octobre 2022 (un million de dollars de rançon), celle contre La Poste Mobile en juillet 2022 ou encorec elle contre le groupe Voyageurs du monde en juin 2023. L'un de ses rançongiciels, utilisé par d'autres groupes malveillants, a également pu être utilisé dans l'attaque informatique subie par l'hôpital d'Armentières (Nord) le 10 février,
