Vaste opération de police contre le réseau de rançongiciels Lockbit
LONDRES/WASHINGTON (Reuters) – Lockbit, un groupe de cybercriminels spécialisé dans les attaques par rançongiciel (« ransomware »), a été la cible d’une vaste opération policière internationale visant à frapper au coeur de son infrastructure.
L' »opération Cronos », dévoilée mardi par la National Crime Agency britannique (NCA) en collaboration avec le FBI américain et l’agence de police européenne Europol, a notamment conduit à l’inculpation de deux ressortissants russes par le département américain de la Justice.
Selon ce dernier, Lockbit a rançonné plus de 2.000 victimes dans le monde et obtenu plus de 120 millions de dollars (110 millions d’euros) de butin.
Deux suspects ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises, a précisé Europol dans un communiqué.
L’opération a aussi permis de prendre le contrôle de sites utilisés par les hackers et de geler des portefeuilles de cryptoactifs.
« Nous avons pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à déchiffrer leurs systèmes », a déclaré le directeur général de la NCA, Graeme Biggar, à des journalistes à Londres.
« Aujourd’hui, nous avons arrêté, inculpé ou sanctionné certains des protagonistes et nous avons obtenu un accès global et sans précédent aux systèmes de Lockbit », a-t-il ajouté.
Lockbit et ses affiliés extorquent de l’argent à de nombreuses entreprises ou organisations à travers le monde en dérobant des données sensibles et en menaçant de les divulguer faute de versement d’une rançon.
En France, l’hôpital de Corbeil-Essonnes près de Paris a notamment été la cible du réseau.
Le groupe affichait sur internet, avant l’opération, des informations sur ses victimes accompagnées d’un compte à rebours précisant la date butoir pour la rançon.
Le portail a été transformé par les policiers en une plate-forme d’information sur le groupe criminel lui-même, avec la mise en ligne de données internes, et des comptes à rebours menaçant de révéler de nouvelles sanctions contre Lockbit ainsi que l’identité de son chef de réseau baptisé « LockbitSupp ».
Les deux ressortissants russes poursuivis par la justice américaine sont Artur Soungatov et Ivan Kondratiev, connu sous le nom de Bassterlord, accusés d’avoir employé des rançongiciels contre des entreprises dans cinq Etats américains et Porto Rico et à l’échelle mondiale dans plusieurs secteurs comme les semi-conducteurs.
Un représentant de Lockbit n’a pas donné suite à une demande de commentaire de Reuters mais il a posté des messages sur une plate-forme cryptée déclarant que le groupe disposait de serveurs de réserve qui n’ont pas été affectés par l’opération de police.
(James Pearson à Londres, Katharine Jackson à Washington, Karen Freifeld à New York, Jean-Stéphane Brosse pour la version française, édité par Kate Entringer)
VOUS AIMEZ NOUS LIRE ? ENGAGEZ-VOUS !
À l'heure de l'intelligence artificielle et des fake news, l'accès à des faits vérifiables est crucial. Le Journal Chrétien, service de presse en ligne et chaîne de télévision chrétienne, se positionne comme le média de la vérité qui propose une information indépendante et fiable, non biaisée par des intérêts d'actionnariat ou publicitaires.
Votre soutien nous est précieux pour nous permettre de continuer à produire ce journalisme chrétien de qualité, à réaliser des enquêtes inédites, des reportages singuliers, pour vous informer et nourrir votre réflexion sur les grands enjeux du moment.
Pour plus d'information, contactez-nous par email à l'adresse [email protected] ou par téléphone au par téléphone au +33 769138397
JE FAIS UN DON MAINTENANT
