Le groupe de hackers LockBit a été maîtrisé après l'intervention de nombreuses agences du monde entier, permettant d'éviter de nouvelles rançons au sein d'entreprises ou d'institutions publiques.
Une opération mondiale pour démanteler «le groupe de cybercriminels le plus nuisible au monde». Depuis ce mardi 20 février, le site internet et les serveurs du groupe LockBit ont été mis hors d’état de nuire grâce à une intervention de plusieurs agences de cybersécurité, dont la NCA britannique et le FBI.
«Ce site est à présent sous contrôle des forces de l'ordre», indique la page d’accueil du site. «Nous pouvons confirmer que les services de LockBit sont perturbés en raison d'une opération de police internationale, il s'agit d'une opération en cours», ajoute le message présent sur le site.
LockBit et ses affiliés ont causé des milliards de dollars de dégâts et extorqué des dizaines de millions de dollars de rançons à leurs victimes. Des banques, des services postaux ou encore des hôpitaux figurent parmi leurs cibles.
Repéré en 2020, il s’agissait du groupe le plus actif de ransomwares (logiciel de rançon) au monde. LockBit mettait en place un système bien rodé pour engranger de l’argent : le groupe mettait à la disposition des hackeurs son logiciel malveillant, qui reversaient ensuite une part des rançons obtenues chez les victimes.
Plusieurs millions de dollars perdus
Avec l’opération Cronos, les agences de cybersécurité ont permis d’interrompre «à tous les niveaux» les services de LockBit : Europol a affirmé que 34 serveurs en Europe, en Australie, aux États-Unis et en Grande-Bretagne avaient été mis hors service, et que 200 comptes de cryptomonnaies liés à LockBit avaient été gelés.
Selon Brett Callow, analyste des menaces dans une entreprise de sécurité, «cela signifie probablement la fin de LockBit en tant que marque», et «les autres cybercriminels ne voudront plus travailler avec eux».
La fin de LockBit pourrait également éviter des millions de dollars de pertes chez les entreprises, mais également les hôpitaux et les banques. En effet, les États-Unis ont recensé plus de 1.700 attaques de LockBit depuis 2020, et plus de 91 millions de dollars (84 millions d'euros) de rançons versées à l'été 2023.
Du côté français, le groupe de hackers a été à l'origine de 27% des demandes de rançons en 2022 et 2023.