Onze pays, parmi lesquels la France, ont collaboré pour mener une action décisive contre le groupe de hackers LockBit, spécialisé dans les attaques de rançonnage contre des entreprises. Cette opération, menée par les autorités judiciaires, a permis de porter un coup sévère à cette équipe de pirates informatiques réputée.
Une opération internationale réussie contre le redoutable gang de hackers LockBit
Un impressionnant coup de filet a été lancé le lundi 19 février à l’encontre de LockBit, un groupe de hackers connu comme l’un des plus dangereux au monde. LockBit est un logiciel de rançonnage numérique qui a fait son apparition en septembre 2019. Les cybercriminels derrière ce programme parviennent à infiltrer les ordinateurs en exploitant des failles de sécurité, qu’elles soient informatiques ou humaines. Une fois dans les systèmes, ils parcourent les disques durs à la recherche de fichiers sensibles tels que des bases de données clients ou des informations RH.
Après avoir bloqué l’accès aux ordinateurs, comme récemment constaté au centre hospitalier d’Armentières, LockBit contacte les victimes pour exiger une rançon, qui peut atteindre des millions de dollars. Parmi les entreprises touchées figurent Boeing, le département du Loiret en 2023 et l’hôpital de Corbeil-Essonnes en 2022.
Le coup de force des autorités face à LockBit
Ce qui rend ce groupe si particulier, c’est le fait que les outils de piratage étaient loués, permettant aux affiliés de récupérer entre 70 et 80% des rançons extorquées. Mardi 20 février, la police britannique a pris le contrôle de l’environnement technique des hackers, allant jusqu’à se moquer d’eux via un site web parodique. De leur côté, les autorités françaises ont contribué à l’arrestation de deux membres de LockBit en Pologne et en Ukraine, saisissant 200 comptes de cryptomonnaies et 28 serveurs.
Une opération baptisée « Opération Cronos » a permis de retrouver des données volées provenant de victimes ayant payé une rançon, démontrant que le paiement ne garantit pas la suppression des données, contrairement aux promesses des cybercriminels.
La fin de LockBit en vue ?
Avec 25% des cas de rançonnage dans le monde, LockBit était un acteur majeur de la cybercriminalité. Cette opération envoie un message fort aux autres pirates : leur tour viendra. Personne n’est à l’abri, même pas les pirates eux-mêmes. Ce sera l’un des sujets centraux du Forum International de la Cybersécurité, InCyber, qui se tiendra à Lille du 26 au 28 mars.
Il existe encore d’autres groupes similaires à LockBit, comme ALPHV/BlackCat pour lesquels les autorités américaines offrent 5 millions de dollars pour toute information conduisant à leur arrestation.
Pour se prémunir contre de telles attaques, la formation en cybersécurité du personnel et l’utilisation d’outils de protection tels que le chiffrement des courriels avec BlueFiles sont vivement recommandées. En cas de problème, il ne faut pas hésiter à contacter les autorités via des plateformes comme Cybermalveillance ou Thésée/Pharos.