De nouvelles informations émergent autour de « l’opération Cronos » qui a mis fin à Lockbit, le groupe de hackers le plus redouté. La Gendarmerie Nationale et les forces de police ukrainiennes ont arrêté un individu en Pologne et deux en Ukraine, selon des communiqués publiés le 21 février 2024. Les forces de l’ordre ukrainiennes indiquent que les deux membres de Lockbit étaient un père et son fils, qui résident dans la ville de Ternopil, à l’ouest du pays. « Ces criminels ont affecté des particuliers, des entreprises, des agences gouvernementales et des établissements de santé en France », peut-on lire dans le communiqué. Lockbit est en effet responsable des cyberattaques contre l’hôpital de Corbeil-Essonnes et contre le département du Loiret.
Interrogé par le Parisien, le colonel Pascal Péresse, chef de la division des opérations du Centre de lutte contre les criminalités numériques (C3N), déclare : « Ils servaient de prête-nom et agissaient dans le blanchiment des crypto-monnaies. Plusieurs porte-monnaie électroniques ont été saisis et sont en cours d’estimation. Nous les forçons à marquer le pas en les frappant au portefeuille. » Les organisations criminelles telles que Lockbit reposent généralement sur des dizaines d’individus éparpillés dans plusieurs pays pour brouiller les pistes.
Des cybercriminels encore recherchés en Russie
Pour définitivement mettre un terme à l’activité de Lockbit, les forces de police de 10 pays ont saisi plus de 200 comptes de crypto-monnaies liés à l’activité criminelle et bloqué 34 serveurs en Europe, aux États-Unis et en Australie. Des mandats d’arrêts ont été émis contre deux ressortissants russes. Cinq membres suspectés se trouveraient encore dans ce pays.
La plateforme principale sur laquelle les pirates de Lockbit opéraient a été piratée par les forces de l’ordre. Ces derniers ont détourné le site pour publier les communiqués de la police, des mandats d’arrêts et des moqueries contre les dirigeants du gang.
L’opération pour mettre fin à ce groupe de cybercriminels ne pouvait être que colossale. Lockbit était le plus important collectif de ransomware avec plus de 2 000 cyberattaques recensées, avec des victimes célèbres comme Boeing, l’équipementier Continental ou encore la Royal Mail (la poste britannique). Bien que les principaux responsables soient probablement en sécurité en Russie, le coup de force des polices internationales reste marquant et prouve qu’il est possible de mettre fin à l’activité d’un gang.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !