Table of Contents
Arrestations Récentes Liées au Ransomware LockBit
Les autorités européennes et américaines ont récemment annoncé l’arrestation de quatre nouveaux suspects en lien avec le ransomware LockBit. Parmi ceux-ci, figure un développeur présumé de LockBit, arrêté à la demande de la France, alors qu’il était en vacances hors de Russie. De plus, deux individus ont été interpellés au Royaume-Uni pour avoir soutenu l’activité d’un affilié de LockBit. Parallèlement, l’Espagne a appréhendé l’administrateur d’un service d’hébergement utilisé pour protéger l’infrastructure de LockBit. Ces arrestations représentent une avancée significative dans la lutte contre cette cybercriminalité persistante.
Les Méthodes du Groupe LockBit
LockBit est connu comme un groupe cybercriminel proposant des ransomwares sous forme de service (RaaS). Ce logiciel, aussi appelé ransomware, est mis à disposition des acteurs malveillants prêts à payer pour l’utiliser. Ces derniers peuvent ainsi mener différentes attaques, notamment en chiffrant les données de leurs victimes et en exigeant une rançon, tout en menaçant de rendre ces données publiques si leurs demandes ne sont pas satisfaites.
Démantèlement International du Gang LockBit
Depuis le début de 2024, LockBit fait face à un démantèlement mondial, ayant déjà conduit au gel de 200 portefeuilles de cryptomonnaie, à la saisie de 11 000 domaines, et à la fermeture de 14 000 comptes. Plusieurs membres du gang ont également été arrêtés et inculpés grâce à une coopération internationale sans précédent, impliquant Europol, la National Crime Agency (NCA) du Royaume-Uni, et le FBI.
Les Détails des Arrestations
Les nouvelles arrestations concernent au total quatre personnes. La première arrestation a été effectuée par la gendarmerie française après avoir reçu des informations sur un développeur présumé de LockBit en vacances dans un pays ayant un accord d’extradition avec la France. Il s’agit d’un ressortissant russe, dont l’identité n’a pas été révélée en vertu de la loi française. En août 2024, la NCA a également interpelé deux individus au Royaume-Uni : l’un lié à une société affiliée à LockBit et l’autre suspecté de blanchiment d’argent. L’identité des suspects n’a pas été divulguée par les autorités britanniques.
De plus, à l’aéroport de Madrid, la Guardia Civil espagnole a arrêté un administrateur d’un service d’hébergement, encore une fois sans divulguer son identité.
Les Défis de la Lutte Contre LockBit
Les suspects appréhendés représentent seulement une fraction des acteurs criminels liés à LockBit. Les sociétés d’hébergement « à toute épreuve » offrent des services similaires à ceux des hébergeurs légitimes, mais elles négligent souvent les signalements d’activités illégales, facilitant ainsi l’évasion des cybercriminels. Ces hébergeurs peuvent également transférer leurs serveurs d’un pays à l’autre pour échapper aux poursuites.
Opération Cronos
L’opération visant à démanteler LockBit s’intitule Cronos. Grâce à cette initiative, neuf serveurs clés de l’infrastructure de LockBit ont été saisis, fournissant ainsi aux forces de l’ordre des informations précieuses pour poursuivre les membres et affiliés du groupe. Malgré ces succès, il reste à constater que LockBit continue de mener des attaques, relançant immédiatement de nouveaux sites de divulgation de données.
Les Liens avec Evil Corp
Le groupe LockBit aurait été créé par un codeur russe, Dimitri Khoroshev, qui conserve une image secrète tout en menant des opérations criminelles prolifiques. Il octroie des licences pour le ransomware, permettant ainsi à de nombreux groupes criminels d’agir en échange d’une part des rançons perçues. Il est accusé d’avoir généré plus de 100 millions de dollars depuis le début de LockBit en 2019, tout en niant les allégations qui l’accusent d’être le cerveau derrière le ransomware.
Des sanctions récentes ont été imposées par les États-Unis, le Royaume-Uni et l’Australie contre plusieurs membres d’Evil Corp, mettant en lumière leurs connexions avec LockBit.
Un Avenir Incertain pour LockBit
Malgré toutes les mesures prises, LockBit semble continuer ses activités. En mai 2024, le groupe a été identifié comme le ransomware le plus actif, bien que certains experts doutent de la véracité de l’augmentation des attaques. Les récents efforts des forces de l’ordre ont considérablement perturbé les opérations de LockBit, mais le groupe continue d’annoncer de nouvelles victimes, même si les chiffres pourraient être exagérés.
Les autorités continuent d’affirmer que la lutte contre LockBit a porté ses fruits, mais les impacts persistants de cette cybercriminalité soulignent la nécessité d’une vigilance constante et d’efforts coordonnés pour contrer ces réseaux criminels.