La désactivation de la plateforme cybercriminelle de Lockbit le 19 février 2024 vient de chambouler le monde du cybercrime. Les forces de police de 10 pays, dont la Gendarmerie Nationale, n’ont pas fait que mettre hors-ligne le site sur lesquels les hackers faisaient du chantage à leurs victimes. Ils ont entièrement reconstruit une page d’accueil pour se moquer d’eux et exposer la grande opération qui met fin au collectif de pirates.
À la manière dont Lockbit exposait ses victimes, les forces de police américaines, britanniques et de l’UE ont décidé d’afficher les hackers, les arrestations, les mandats d’arrêts, l’ampleur des dégâts causés au programme du groupe, ainsi que les saisies d’argent.
Les agents en ont même profité pour envoyer des piques personnelles au chef du gang. Ce dernier s’est récemment fait bannir des forums où trainent tous les cybercriminels russophones et les forces de l’ordre ont exhibé tous ces bans en plus d’ajouter un « rejeté de Lockbit ».
Toujours sur le site défunt de Lockbit, la police annonce que les comptes de crypto-monnaie des cybercriminels ainsi que les serveurs sur lesquels ils travaillaient ont été saisis. L’agence nationale de lutte contre le crime au Royaume-Uni a ajouté un onglet pour promouvoir son programme de recrutement de jeunes hackers.
Depuis deux ans, les forces de police internationales ont réussi à mettre la main plusieurs fois sur les plateformes de gangs de ransomware, mais jamais elles n’avaient encore planifié une telle humiliation publique.
La plus importante entreprise du cybercrime
Lockbit était de très loin le gang de cybercriminels le plus prolifique. Ces pirates sont responsables de 2 000 cyberattaques à travers le monde. En France, ils sont particulièrement connus pour avoir attaqué l’hôpital de Corbeil-Essonnes, la région du Loiret, la Poste Mobile ou encore le groupe de cosmétiques Nuxe.
Europol, la police européenne, a publié un communiqué sur son site ce 20 février, résumant l’ampleur de « l’opération Cronos » contre Lockbit :
« Cette opération a permis de compromettre la plate-forme principale de LockBit et d’autres infrastructures essentielles qui permettaient à l’entreprise criminelle de fonctionner. 34 serveurs ont été démantelés aux Pays-Bas, en Allemagne, en Finlande, en France, en Suisse, en Australie, aux États-Unis et au Royaume-Uni.
Deux acteurs de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises. Trois mandats d’arrêt internationaux et cinq actes d’accusation ont également été émis par les autorités judiciaires françaises et américaines.
Les autorités ont gelé plus de 200 comptes de crypto-monnaie liés à l’organisation criminelle, ce qui témoigne de la volonté de perturber les motivations économiques à l’origine des attaques par ransomware. »
Cinq ressortissants russes sont recherchés. Il y a peu de chance qu’ils quittent les frontières de la Russie.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !