20 février 2024Reuters

Vaste opération de police contre le réseau de rançongiciels Lockbit

Les systèmes politiques et médiatiques internationaux ont besoin que s'exercent des contre-pouvoirs. Depuis sa création en 2003, le Journal Chrétien, service de presse reconnu par l'Etat, est une force démocratique importante pour tous les chrétiens, les pasteurs et les églises parce qu'il les défend et fait éclater la vérité. Lire la suite.

LONDRES/WASHINGTON (Reuters) – Lockbit, un groupe de cybercriminels spécialisé dans les attaques par rançongiciel (« ransomware »), a été la cible d’une vaste opération policière internationale visant à frapper au coeur de son infrastructure.

L' »opération Cronos », dévoilée mardi par la National Crime Agency britannique (NCA) en collaboration avec le FBI américain et l’agence de police européenne Europol, a notamment conduit à l’inculpation de deux ressortissants russes par le département américain de la Justice.

Selon ce dernier, Lockbit a rançonné plus de 2.000 victimes dans le monde et obtenu plus de 120 millions de dollars (110 millions d’euros) de butin.

Deux suspects ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises, a précisé Europol dans un communiqué.

L’opération a aussi permis de prendre le contrôle de sites utilisés par les hackers et de geler des portefeuilles de cryptoactifs.

« Nous avons pris le contrôle de leur infrastructure, saisi leur code source et obtenu des clés qui aideront les victimes à déchiffrer leurs systèmes », a déclaré le directeur général de la NCA, Graeme Biggar, à des journalistes à Londres.

« Aujourd’hui, nous avons arrêté, inculpé ou sanctionné certains des protagonistes et nous avons obtenu un accès global et sans précédent aux systèmes de Lockbit », a-t-il ajouté.

Lockbit et ses affiliés extorquent de l’argent à de nombreuses entreprises ou organisations à travers le monde en dérobant des données sensibles et en menaçant de les divulguer faute de versement d’une rançon.

En France, l’hôpital de Corbeil-Essonnes près de Paris a notamment été la cible du réseau.

Le groupe affichait sur internet, avant l’opération, des informations sur ses victimes accompagnées d’un compte à rebours précisant la date butoir pour la rançon.

Le portail a été transformé par les policiers en une plate-forme d’information sur le groupe criminel lui-même, avec la mise en ligne de données internes, et des comptes à rebours menaçant de révéler de nouvelles sanctions contre Lockbit ainsi que l’identité de son chef de réseau baptisé « LockbitSupp ».

Les deux ressortissants russes poursuivis par la justice américaine sont Artur Soungatov et Ivan Kondratiev, connu sous le nom de Bassterlord, accusés d’avoir employé des rançongiciels contre des entreprises dans cinq Etats américains et Porto Rico et à l’échelle mondiale dans plusieurs secteurs comme les semi-conducteurs.

Un représentant de Lockbit n’a pas donné suite à une demande de commentaire de Reuters mais il a posté des messages sur une plate-forme cryptée déclarant que le groupe disposait de serveurs de réserve qui n’ont pas été affectés par l’opération de police.

(James Pearson à Londres, Katharine Jackson à Washington, Karen Freifeld à New York, Jean-Stéphane Brosse pour la version française, édité par Kate Entringer)