Les cyber gendarmes mettent fin aux agissements du groupe LockBit
Une opération d’envergure a été menée par les forces de l’ordre, avec à leur tête les cyber gendarmes français, le FBI, la NCA (National Crime Agency) britannique et leurs homologues de plusieurs autres pays. Ils ont réussi à démanteler le groupe LockBit, responsable d’une série d’attaques visant principalement des municipalités et des hôpitaux dans différents pays.
Présenté comme le groupe cybercriminel le plus nuisible au monde, LockBit s’était attaqué à des infrastructures critiques et de grands groupes industriels dans de nombreux pays. Leurs cibles comprenaient 239 victimes françaises, dont des hôpitaux, des collectivités locales, Nuxe et plusieurs autres entreprises.
Infiltration et prise en main des infrastructures du groupe
L’enquête a débuté en 2019, suite aux premières attaques recensées en France. Menées par le C3N (Centre de lutte contre les criminalités numériques), ces investigations ont rapidement mis en évidence la portée internationale des activités du groupe.Les enquêteurs ont travaillé en étroite collaboration avec Europol pour identifier près de 3 000 victimes dispersées dans divers pays. Dix pays se sont finalement associés pour mettre un terme à ces agissements.
Les enquêteurs sont parvenus à infiltrer le groupe et à prendre le contrôle d’une partie importante de son infrastructure, notamment sur le darknet. Le message “ce site est maintenant sous le contrôle des autorités” s’affiche désormais sur la page d’accueil du site de LockBit. La NCA britannique a également confirmé cette opération, baptisée “Cronos”.
Arrestations et saisies en Pologne et en Ukraine
Lors de l’opération Cronos, deux personnes ont été arrêtées respectivement en Pologne et en Ukraine, et plusieurs perquisitions ont eu lieu. Sans pouvoir préciser leur rôle exact au sein du groupe LockBit, le C3N indique qu’elles feront l’objet d’un mandat d’arrêt européen, et que leur matériel informatique sera exploité pour obtenir davantage d’informations.
Gel des comptes en crypto-monnaie et restauration des données volées
En parallèle des arrestations, les forces de l’ordre ont gelé plusieurs comptes en crypto-monnaie liés aux activités du groupe, ainsi qu’obtenu des milliers de clés permettant de décrypter les données volées. Selon la NCA britannique, LockBit aurait causé des pertes se chiffrant en milliards d’euros, non seulement en raison des rançons payées, mais aussi des coûts engendrés par les attaques elles-mêmes.
Un coup dur, mais une lutte qui continue
Le groupe LockBit, en activité depuis janvier 2020, a développé un rançongiciel (ransomware) extrêmement efficace. Plutôt que de mener leurs propres actions criminelles à grande échelle, ils fournissaient leur logiciel malveillant à des pirates indépendants qui l’utilisaient pour extorquer leurs victimes.
Le démantèlement du groupe LockBit représente une avancée majeure dans la lutte contre la cybercriminalité. Toutefois, le colonel Pascal Péresse, responsable des opérations au sein du C3N, admet qu’il reste encore beaucoup à faire : “C’est un gros coup porté à LockBit, mais nous n’avons pas forcément les têtes pensantes du groupe”. La traque se poursuit donc, afin de mettre fin aux agissements de tous les membres de ce réseau criminel et de prévenir de futures attaques.
