Une demi-heure seulement après le communiqué des forces de l’ordre dévoilant l’identité du chef des pirates de Lockbit, un expert en cyber a déjà trouvé des informations sur le cybercriminel tant recherché. Ce 7 mai, le FBI, la police britannique et Europol ont révélé le visage ainsi que le nom du leader des hackers dans un communiqué ainsi que sur l’ancienne plateforme darknet des cybercriminels, aujourd’hui entre les mains de la police.
« Dmitry Khoroshev, alias LockBitSupp, vivait dans l’anonymat et offrait une récompense de 10 millions de dollars à quiconque révèlerait son identité, fera désormais l’objet d’une série de gels d’avoirs et d’interdictions de voyager » peut-on lire dans le communiqué. Lockbit est le gang de hackers le plus prolifique dans l’espace du cybercrime avec plus de 7 000 attaques menées en deux ans. En France, l’hôpital de Corbeil-Essonnes et, plus récemment, celui de Cannes ont été victimes de ces hackers.
Dmitry Khoroshev, ressortissant russe de 31 ans a longtemps su garder le mystère sur son identité. Maintenant qu’elle est révélée aux yeux de tous, les enquêteurs en tout genre peuvent partir à la recherche de la moindre info sur lui. Baptiste Robert, un hacker éthique français, à la tête de Predicta Search une plateforme pour trouver ses infos sur le web, a publié sur X (ex twitter) un post avec des informations sur Dmitry Khoroshev.
Un cybercriminel à visage découvert sur les réseaux sociaux
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
À partir de deux adresses emails fournies par les forces de police, Baptiste Robert s’est penché sur les comptes enregistrés liés à ces adresses. Il est tombé sur un compte Yandex Food, l’équivalent de Uber Eats en Russie, avec un numéro de téléphone. Ce même numéro a déjà utilisé pour un compte Facebook.
Plus intéressant encore, son téléphone était lié à un compte Vkontakte, le réseau social le plus utilisé de Russie. « Les comptes de réseaux sociaux peuvent être trouvé très rapidement une fois que l’on a le mail. À partir de là on peut retracer toute sa vie numérique » nous explique Baptiste Robert.
Le profil Dmitry Khoroshev est public et le cybercriminel ne cache absolument pas son identité. Sa liste d’amis est également en libre accès. Certaines photos de profil indiquent que des proches de Dmitry Khoroshev sont vêtus des uniformes de l’armée russe. Les forces de police pourraient également s’intéresser à sa liste d’amis pour y trouver des liens avec Lockbit. « C’est quelqu’un d’assez jeune (31 ans). Il a d’anciens comptes Vkontakt sur lequel il a publié de nombreuses bêtises » nous raconte Baptiste Robert.
Dmitry Khoroshev indique qu’il habite à Voronej, une métropole russe à 400 km au sud de Moscou. Le cybercriminel est aussi à la tête d’une société « Tkaner LLC ». Celle-ci est enregistrée à Voronej. Les commandes Yandex Food semblent confirmer qu’il habite dans cette ville, selon Baptiste Robert.
Le hacker éthique a d’ailleurs trouvé un commentaire sur son dernier achat de voiture, un SUV, une Mercedes-AMG GLE.
Une des passions de Dmitry Khoroshev serait peut-être le jardinage : plusieurs articles de blog sur l’entretien des potagers ont été trouvés à partir de l’adresse mail. Quoi de mieux que de s’occuper des légumes après avoir extorqué des millions d’euros.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
