Les forces de l’ordre avaient annoncé une grande révélation il y a 48h. Ce 7 mai, elles ne nous ont pas déçu, puisque le FBI, l’Agence Nationale du Crime du Royaume-Uni et Europol dévoilent l’identité du cybercriminel le plus recherché au monde, le leader du gang Lockbit. Les forces de police révèlent son identité sur l’ancienne plateforme darknet des hackers, aujourd’hui saisie, ainsi que par communiqué. La police britannique déclare sur site avoir démasqué et sanctionné le ressortissant russe Dmitry Khoroshev, administrateur et développeur du groupe de ransomware LockBit.
« Dmitry Khoroshev, alias LockBitSupp, vivait dans l’anonymat et offrait une récompense de 10 millions de dollars à quiconque révèlerait son identité, fera désormais l’objet d’une série de gels d’avoirs et d’interdictions de voyager » peut-on lire dans le communiqué.
L’identité du leader de Lockbit est longtemps restée un mystère. Son gang est aujourd’hui l’organisation cybercriminelle la plus redoutée, au point de proposer des tatouages de son logo. « LockBitSupp » était régulièrement présent sur les forums de hackers, où il critiquait d’autres chefs de gang.
Les hackers derrière les cyberattaques contre des hôpitaux en France
Plus de 7 000 attaques entre juin 2022 et février 2024 ont été menées par Lockbit. Les cinq pays les plus touchés sont les États-Unis, le Royaume-Uni, la France, l’Allemagne et la Chine.
En France, ils sont particulièrement connus pour avoir attaqué :
- L’hôpital de Corbeil-Essonnes
- Le groupe de cosmétiques Nuxe
- La Poste Mobile
- Le département du Loiret
- La société Voyageurs du Monde
- Une branche du groupe Thales
Plus récemment, le groupe a attaqué l’hôpital de Cannes, paralysant l’établissement durant deux jours.
Lockbit est l’un des groupes responsables de la professionnalisation du cybercrime : une équipe, en charge du malware, fait louer son « produit » à d’autres hackers, comme le ferait n’importe quelle autre entreprise de logiciel. Si les pirates parviennent à faire payer une rançon à leur victime, ils se partagent les gains avec les administrateurs du programme malveillant. Les sommes exigées dépassent le million d’euros.
Les hackers de Lockbit piratés par la police
En février dernier, une opération de forces de l’ordre internationale nommée Opération Chronos est parvenue à neutraliser une partie de l’infrastructure de LockBit. Les forces de polices ont pu accéder aux dossiers internes des hackers, et découvrir ainsi leur identité.
Lockbit est malgré tout revenu et a recréé une plateforme sur laquelle les pirates continuent de publier les données de leurs victimes. Leur ancien site darknet est toujours entre les mains de la police et sert désormais de support pour publier des communiqués ironiques contre Lockbit, à l’instar de la grande révélation de ce 7 mai.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !