Vaste opération de police contre le réseau de rançongiciels Lockbit
Reuters
Publié le 20/02/2024 16:31
LONDRES/WASHINGTON (Reuters) - Lockbit, un groupe de cybercriminels spécialisé dans les attaques par rançongiciel ("ransomware"), a été la cible d'une vaste opération policière internationale visant à frapper au coeur de son infrastructure.
L'"opération Cronos (NASDAQ:CRON)", dévoilée mardi par la National Crime Agency britannique (NCA) en collaboration avec le FBI américain et l'agence de police européenne Europol, a notamment conduit à l'inculpation de deux ressortissants russes par le département américain de la Justice.
Selon ce dernier, Lockbit a rançonné plus de 2.000 victimes dans le monde et obtenu plus de 120 millions de dollars (110 millions d'euros) de butin.
Deux suspects ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises, a précisé Europol dans un communiqué.
L'opération a aussi permis de prendre le contrôle de sites utilisés par les hackers et de geler des portefeuilles de cryptoactifs.
"Nous avons pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à déchiffrer leurs systèmes", a déclaré le directeur général de la NCA, Graeme Biggar, à des journalistes à Londres.
"Aujourd'hui, nous avons arrêté, inculpé ou sanctionné certains des protagonistes et nous avons obtenu un accès global et sans précédent aux systèmes de Lockbit", a-t-il ajouté.
Lockbit et ses affiliés extorquent de l'argent à de nombreuses entreprises ou organisations à travers le monde en dérobant des données sensibles et en menaçant de les divulguer faute de versement d'une rançon.
En France, l'hôpital de Corbeil-Essonnes près de Paris a notamment été la cible du réseau.
Le groupe affichait sur internet, avant l'opération, des informations sur ses victimes accompagnées d'un compte à rebours précisant la date butoir pour la rançon.
Le portail a été transformé par les policiers en une plate-forme d'information sur le groupe criminel lui-même, avec la mise en ligne de données internes, et des comptes à rebours menaçant de révéler de nouvelles sanctions contre Lockbit ainsi que l'identité de son chef de réseau baptisé "LockbitSupp".
Obtenez l’App
Les deux ressortissants russes poursuivis par la justice américaine sont Artur Soungatov et Ivan Kondratiev, connu sous le nom de Bassterlord, accusés d'avoir employé des rançongiciels contre des entreprises dans cinq Etats américains et Porto Rico et à l'échelle mondiale dans plusieurs secteurs comme les semi-conducteurs.
Un représentant de Lockbit n'a pas donné suite à une demande de commentaire de Reuters mais il a posté des messages sur une plate-forme cryptée déclarant que le groupe disposait de serveurs de réserve qui n'ont pas été affectés par l'opération de police.
(James Pearson (LON:PSON) à Londres, Katharine Jackson à Washington, Karen Freifeld à New York, Jean-Stéphane Brosse pour la version française, édité par Kate Entringer)
Auteur:: Reuters
Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d'expérience et votre tolérance pour le risque, et faire appel à des professionnels si nécessaire.
Fusion Media tient à vous rappeler que les données contenues sur ce site Web ne sont pas nécessairement en temps réel ni précises. Les données et les prix sur affichés sur le site Web ne sont pas nécessairement fournis par un marché ou une bourse, mais peuvent être fournis par des teneurs de marché. Par conséquent, les prix peuvent ne pas être exacts et peuvent différer des prix réels sur un marché donné, ce qui signifie que les prix sont indicatifs et non appropriés à des fins de trading. Fusion Media et les fournisseurs de données contenues sur ce site Web ne sauraient être tenus responsables des pertes ou des dommages résultant de vos transactions ou de votre confiance dans les informations contenues sur ce site.
Il est interdit d'utiliser, de stocker, de reproduire, d'afficher, de modifier, de transmettre ou de distribuer les données de ce site Web sans l'autorisation écrite préalable de Fusion Media et/ou du fournisseur de données. Tous les droits de propriété intellectuelle sont réservés par les fournisseurs et/ou la plateforme d’échange fournissant les données contenues sur ce site.
Fusion Media peut être rémunéré par les annonceurs qui apparaissent sur le site Web, en fonction de votre interaction avec les annonces ou les annonceurs.