C’est peut-être déjà le coup de l’année pour les forces de l’ordre qui luttent contre le cybercrime. La plateforme darknet du gang de hackers Lockbit est hors-ligne ce 19 février 2024. C’est sur ce site que les cybercriminels affichaient le nom de leur victime, annonçaient le montant des rançons et publiaient les données sensibles.
Tous ceux qui voudraient se rendre sur la page d’accueil verront désormais le message « ce site est sous-contrôle des forces de l’ordre ». Plus précisément, « sous contrôle de l’agence nationale contre le crime britannique, en coopération avec le FBI et les forces de l’ordre internationales, lors de l’opération Cronos ». Les organismes de 11 pays sont cités, dont la Gendarmerie Nationale. Les agents ont même ajouté sur le site qu’ils donneraient bientôt plus d’informations.
L’hôpital de Corbeil-Essonnes, Boeing, Nuxe, une longue liste de victimes
Lockbit est de très loin le gang de cybercriminels le plus prolifique. Ce gang est spécialisé dans l’attaque par ransomware : une fois que les hackers ont infiltré le système, ils chiffrent, et donc bloquent toutes les données, et exigent une rançon pharamineuse pour les rendre accessibles. Si la victime ne paye pas la somme imposée, l’ensemble des fichiers seront mis en ligne ou revendus.
Le professionnalisme, la mise en avant médiatique et l’efficacité de leur logiciel malveillant a transformé Lockbit en une véritable entreprise du crime, avec ses administrateurs, des hackers qui louent le logiciel, des services de négociation et de communication. Ces pirates sont responsables de 2 000 piratages à travers le monde. En France, ils sont particulièrement connus pour avoir attaqué :
- L’hôpital de Corbeil-Essonnes
- Le groupe de cosmétiques Nuxe
- La Poste Mobile
- Le département du Loiret
- La société Voyageurs du Monde
- Une branche du groupe Thales
De nombreuses PME ont également été impactées par le logiciel malveillant. À l’étranger, on peut citer la Royal Mail (la poste britannique), l’équipementier automobile Continental, l’administration de Californie, le Port de Lisbonne ou plus récemment la chaîne de Sandwich Subway.
L’impact réel de l’Opération Cronos sur l’activité du groupe n’est pas connue encore, mais les forces de l’ordre devraient bientôt fournir plus d’informations. Rappelons néanmoins que ces cybercriminels sont le plus souvent logés en Russie et restent à l’abri des forces de police qui les recherchent.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !