Les autorités américaines, en collaboration avec des partenaires internationaux, ont réussi à neutraliser un site du dark-web utilisé par LockBit, le groupe de rançongiciels le plus prolifique à l’échelle mondiale. Cette opération représente un coup d’arrêt significatif pour les opérations à court terme de cette organisation criminelle, connue pour ses attaques contre des organisations dans le monde entier.
Les victimes pourront peut-être retrouver leurs données
LockBit a revendiqué des attaques contre la Banque Industrielle et Commerciale de Chine et le comté de Fulton, en Géorgie, ces derniers mois. Une opération de démantèlement à l’échelle internationale a perturbé les services de LockBit, comme l’indique un message affiché sur le site web des hackers, accompagné des sceaux du FBI, de l’Agence nationale de lutte contre la criminalité du Royaume-Uni (NCA) et d’autres agences de forces de l’ordre australienne, allemande et autres.
Après l’opération, les autorités américaines et britanniques ont donné davantage de détails sur cet assaut contre LockBit. La NCA et le FBI ont annoncé avoir développé un logiciel permettant à « des centaines » de victimes dans le monde de déchiffrer des ordinateurs verrouillés par les hackers. Deux opérateurs de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités françaises, selon Europol.
Par ailleurs, le ministère américain de la Justice a annoncé l’inculpation de deux hommes russes, Ivan Gennadievich Kondratiev et Artur Sungatov, pour avoir déployé le rançongiciel LockBit contre des organisations aux États-Unis. L’extradition de ces individus vers les États-Unis paraît cependant bien incertaine en raison de l’absence de traité d’extradition entre les États-Unis et la Russie et des tensions liées à la guerre en Ukraine.
Cette opération marque une étape importante dans la lutte de plusieurs années entre le FBI, ses alliés internationaux, et les gangs de rançongiciels, souvent basés en Europe de l’Est et en Russie. Bien que des arrestations retentissantes aient été réalisées et des saisies de rançons effectuées, l’économie du rançongiciel continue de prospérer.
Les analystes et les enquêteurs du monde entier observeront de très près les prochaines actions de LockBit. Les groupes de rançongiciels bien financés ont souvent la capacité de reconstruire leur infrastructure informatique après des arrestations par les forces de l’ordre, ils peuvent aussi renommer leurs outils de piratage pour limiter les dommages à leur réputation dans le monde criminel.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
