Le responsable de LockBit, considéré comme le « groupe de cybercriminels le plus prolifique au monde », et récemment démantelé lors d’une opération internationale, a été identifié. Le Royaume-Uni, les États-Unis et l’Australie lui ont imposé des sanctions.
Ces sanctions “visent le ressortissant russe Dmitri Khoroshev qui a été identifié, dans le cadre d’une enquête internationale (…), comme l’un des dirigeants de LockBit”, détaille le gouvernement britannique dans un communiqué.
Le groupe LockBit est responsable « d’avoir extorqué plus d’un milliard de dollars à des milliers de victimes à travers le monde », précise Londres.
Washington indique de son côté avoir pris des sanctions contre Dmitri Khoroshev « pour son rôle dans le développement et la distribution » de LockBit.
“La Russie continue d’offrir un refuge aux cybercriminels, où des groupes tels que LockBit sont libres de lancer des cyberattaques contre les États-Unis, leurs alliés et partenaires”, a déclaré le département du Trésor dans un communiqué.
Gels des avoirs et interdictions de voyager
LockBit avait ciblé des infrastructures critiques et de grands groupes industriels, avec des demandes de rançon allant de cinq à 70 millions d’euros. “Depuis sa création en septembre 2019 jusqu’à aujourd’hui”, il s’agissait du “groupe cybercriminel le plus prolifique au monde”, selon le ministère américain de la Justice.
“L’administrateur et développeur de LockBit, un ressortissant russe, fait désormais l’objet d’une série de gels d’avoirs et d’interdictions de voyager”, émis par le Royaume-Uni, les États-Unis et le Canada, a précisé l’agence de police européenne Europol.
“Les données obtenues à partir de leurs systèmes ont montré que plus de 7 000 attaques ont été menées” par LockBit “entre juin 2022 et février 2024”. Les cinq pays les plus touchés étaient les États-Unis, le Royaume-Uni, la France, l’Allemagne et la Chine », détaille Europol.
Après le démantèlement du groupe en février, lors d’une opération internationale, “aujourd’hui nous allons plus loin”, a commenté le ministre de la Justice, Merrick Garland.
Hôpitaux ciblés
Toujours à Washington, le Département d’État a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars « pour toute information permettant d’identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe LockBit ».
En 2023, LockBit s’en est notamment pris à l’opérateur postal britannique et à un hôpital pour enfants canadien, mais aussi, en France, aux hôpitaux de Corbeil-Essonnes et de Versailles en région parisienne.
Les cybercriminels ont fourni à leurs « affiliés » des outils et une infrastructure leur permettant de mener des attaques. Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leurs données et chiffrer leurs fichiers.
Une rançon a été demandée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
L’opération internationale de démantèlement de LockBit rassemble la France, l’Allemagne, les Pays-Bas, la Suède, l’Australie, le Canada, le Japon, le Royaume-Uni, les États-Unis et la Suisse.
ats/miro
