Les forces de l’ordre ont dévoilé l’identité d’un membre du gang de hackers Lockbit. Ce collectif de cybercriminels est connu pour avoir lancé des cyberattaques contre l’hôpital de Corbeil-Essonnes, l’hôpital de Cannes ou encore la région Pays de Loire.

La chasse aux pirates du plus redouté des gangs de hackers continue. Ce 1er octobre 2024, la police britannique a révélé directement sur la plateforme de Lockbit – aujourd’hui contrôlée par les forces de l’ordre – l’identité d’un nouveau hacker affilié au collectif de cybercriminels.

Nommé Aleksandr Ryzhenkov, et plus connu sous le pseudonyme de « Beverley » dans le milieu du cybercrime, il serait l’un des cadres du groupe de pirates russes Evil Corp. Ces derniers utilisaient le logiciel de Lockbit et étaient donc des affiliés de « l’entreprise criminelle ».

Lockbit fait louer son malware à des pirates triés sur le volet, qui se chargent de mener des attaques et de partager les gains avec les gestionnaires du programme, un peu comme une start-up qui mettrait à disposition une plateforme.

Lorsque les forces de police ont infiltré et pris le contrôle de ce site, ils ont promis de dévoiler tour à tour les partenaires de Lockbit. Aleksandr Ryzhenkov aurait mené plus de 60 cyberattaques en deux ans avec les outils de Lockbit, totalisant près de 100 millions de dollars de rançons.

Pour rappel, Lockbit est responsable des cyberattaques contre l’hôpital de Corbeil-Essonnes, l’hôpital de Cannes, la Poste Mobile, la marque de cosmétique Nuxe ou encore le département du Loiret.

Une chronologie des activités des hackers d'Evil Corp et Lockbit. // Source : NCA
Une chronologie des activités des hackers d’Evil Corp et Lockbit. // Source : NCA

Un membre de Lockbit arrêté à la demande des autorités françaises

Europol a également profité de cette journée pour révéler l’arrestation d’un développeur suspecté de LockBit à la demande des autorités françaises. Le Royaume-Uni et l’Espagne ont arrêté trois autres partenaires du gang. Des serveurs à l’épreuve des balles ont été désactivés, selon la police espagnole.

Aleksandr Ryzhenkov est un proche ami de Maksim Yakubets, un hacker dont la vie fastueuse a été précédemment dévoilée par les autorités américaines. Tous deux géraient le gang Evil Corp, sous la protection du renseignement russe. Le beau-père de Yakubets, Eduard Benderskiy, est un cadre du FSB (ancien KGB).

Maksim Yakubets, le leader du groupe Evil Corp devant sa lamborghini. // Source : National Crime Agency
Maksim Yakubets, le leader du groupe Evil Corp devant sa Lamborghini. // Source : National Crime Agency

« Benderskiy a utilisé son influence considérable pour protéger le groupe, à la fois en fournissant une sécurité aux membres du gang et en s’assurant qu’ils ne soient pas poursuivis par les autorités russes internes », peut-on lire dans le rapport.

Evil Corp a réduit ses activités après la divulgation de l’identité de Maksim Yakubets, le leader du gang. Aleksandr Ryzhenkov et les autres membres se sont tournés vers Lockbit pour continuer leur carrière de cybercriminels. Les vacances risquent d’être légèrement compromises avec ce mandat émis par le FBI et la police britannique.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !