Un membre du groupe de hackers Lockbit, responsable de cyberattaques contre la France, a été arrêté en Israël. Il était chargé de développer des moyens de pression pour forcer à payer la rançon.

Un développeur présumé du groupe LockBit est actuellement détenu en Israël, tandis que les États-Unis tentent d’obtenir son extradition. Selon un article de Ynetnews publié le 19 décembre 2024, Rostislav Panev, un citoyen israélien, a été arrêté en août dernier. Il était accusé d’avoir collaboré avec le gang de hackers Lockbit entre 2019 et 2024. Ce collectif est connu pour avoir attaqué de nombreuses infrastructures sensibles, dont des hôpitaux en France.

Des lettres de demande de rançon de LockBit, ainsi que des portefeuilles numériques liés à la rémunération du développeur, auraient été découverts à son domicile à Haïfa. Il aurait reçu environ 220 000 euros en bitcoin pour développer des outils pour le groupe, notamment un programme permettant d’imprimer des notes de rançon sur toutes les imprimantes connectées aux systèmes compromis.

La revendication de la cyberattaque sur le site de RansomHub. // Source : Numerama
Une demande de rançon après le piratage de la société de vente aux enchères Christie’s. // Source : Numerama

Cette arrestation fait suite à un coup de force mené plus tôt cette année pour perturber les activités du gang LockBit. Une opération internationale impliquant 11 pays a permis d’identifier plusieurs membres du gang, d’en arrêter certains et de neutraliser des serveurs. Les États-Unis voudraient maintenant extrader Rostislav Panev.

La police continue de traquer les hackers de Lockbit

La traque des cybercriminels de Lockbit reste plus intense que jamais. Lorsque les forces de l’ordre ont piraté la plateforme du collectif, elles ont fait savoir à ses membres qu’elles détenaient désormais des informations cruciales sur eux. Plusieurs opérations menées dans la foulée ont conduit à l’arrestation des employés de la sphère Lockbit, notamment des développeurs ou responsables de finances, chargés de blanchir l’argent des rançons à travers des crypto-monnaies.

L’identité du leader Dmitry Khoroshev a également été dévoilée en mai dernier. Ce dernier serait toujours caché en Russie, malgré la révélation de nombreux éléments sur sa vie privée. Lockbit affirme ne pas avoir dit son dernier mot et ambitionne de revenir sur le devant de la scène, avec une nouvelle version de son logiciel malveillant dévoilé sur le darknet le 20 décembre.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.