Passer au contenu

Lockbit : la police arrête 4 cybercriminels, la guerre contre le ransomware continue

Les forces de l’ordre intensifient leur lutte contre le gang Lockbit. Plusieurs arrestations majeures ont été effectuées au cours de l’été 2024. Des figures clés du groupuscule sont désormais entre les mains de la justice, tandis que de sévères sanctions ont été mises en place contre des affiliés du gang…

Les forces de police continuent de traquer les membres de Lockbit. Au cours de l’été 2024, un total de quatre cybercriminels suspectés de faire partie du gang ont été interpellés par les autorités. Ces interpellations font suite à l’opération Cronos de février 2024. Lors de cette opération de grande envergure, les polices de onze pays étaient parvenues à saisir plusieurs des sites web du groupe, des clés de déchiffrement, et une trentaine de serveurs répartis dans plusieurs régions. Dans la foulée, deux pirates avaient été mis sous les verrous lors d’un raid éclair en Ukraine.

Quelques mois plus tard, une autre arrestation avait été organisée sur le sol ukrainien. La police d’Ukraine a organisé un coup de filet dans la région de Kiev qui a abouti à l’arrestation d’un cybercriminel soupçonné d’avoir collaboré avec deux géants spécialisés dans les ransomwares, Conti et Lockbit. L’homme de 28 ans vendait des techniques de cryptographie conçues pour cacher l’activité de logiciels malveillants aux deux groupuscules russes depuis des années. Ces assauts à répétition avaient temporairement paralysé les activités du gang, leader du secteur des ransomwares.

À lire aussi : Victimes de cyberattaques, les hackers de Lockbit cherchent à se protéger

Un développeur de virus interpellé

Les interpellations de cet été ont commencé en août 2024 à la demande des autorités françaises, indique Europol, l’agence européenne de police criminelle qui organise l’échange de renseignements entre les polices nationales. Un individu suspecté de développer des ransomwares a été arrêté durant ses vacances. L’homme a commis l’erreur de quitter le sol russe. En Russie, celui-ci pouvait échapper aux forces de l’ordre internationales.

Toujours en aout, la National Crime Agency (NCA), l’agence nationale de lutte contre le crime au Royaume-Uni, a procédé à l’arrestation de deux autres personnes liées au gang. L’un des individus était proche d’une filiale de Lockbit, tandis que l’autre suspect s’occupait vraisemblablement du blanchiment de l’argent amassé par le gang.

En parallèle, la police espagnole a mis la main sur l’administrateur d’un service d’hébergement de type Bulletproof, utilisé par Lockbit pour protéger ses activités, à l’aéroport de Madrid. Ce type de service d’hébergement de sites web est très résistant aux tentatives de suppression, de censure ou de contrôle par des autorités. Pour résister aux pressions des autorités, ces services sont souvent situés dans des juridictions dans lesquelles les lois sur les contenus sont plus souples ou moins sévèrement appliquées. C’est le cas de pays comme la Russie, les Pays-Bas ou les Seychelles. Neuf serveurs ont été saisis dans le cadre de l’opération menée par l’Espagne.

C’est « la troisième phase de l’opération Cronos », explique Europol dans son communiqué de presse. L’agence précise que ces actions font suite « à la grande série de sanctions et d’actions opérationnelles qui ont eu lieu contre les administrateurs de LockBit en mai et les mois suivants ».

Sur le même sujet : Huit cybercriminels russes ont été démasqués par la police allemande

Des sanctions contre EvilCorp, affilié de Lockbit

Par ailleurs, l’Australie, le Royaume-Uni et les États-Unis ont décrété une série de sanctions à l’encontre d’entités et d’individus suspectés d’être liés à Lockbit. Le Royaume-Uni a d’abord sanctionné 16 membres du gang EvilCorp, qui fait partie des affiliés de Lockbit. Ce groupuscule russe très prolifique orchestre « une campagne de cyberattaques destructrices dans le monde entier depuis plus d’une décennie », indique la NCA. Les offensives comprennent « des attaques de logiciels malveillants et de ransomwares contre les institutions britanniques de santé, gouvernementales et du secteur public, ainsi que contre des entreprises privées » situées au Royaume-Uni.

C’est pourquoi les autorités britanniques ont gelé tous les avoirs des suspects. Par ailleurs, des « interdictions de voyager » ont été annoncées. Elles empêchent les pirates de se déplacer librement hors de la Russie. Ces mesures, très classiques dans la lutte contre le cybercrime, empêchent les suspects de financer des activités illégales ou de fuir la justice en se rendant dans d’autres contrées.

En publiant les noms des pirates, la police britannique cherche aussi à mettre la pression sur les cybercriminels. Les forces de l’ordre avaient déjà procédé de la sorte en démasquant publiquement le chef de Lockbit, un Russe appelé Dmitry Yuryevich Khoroshev. Ce procédé attire l’attention de tous les criminels sur les suspects.

Dans le sillage du Royaume-Uni, les États-Unis ont révélé des sanctions analogues contre six autres individus suspectés de collaborer avec Lockbit, suivi par l’Australie. Les autorités australiennes ont pris des mesures contre deux pirates.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Europol


Florian Bayard