Lockbit, le plus prolifique cybergang spécialisé dans les ransomwares, est momentanément au tapis. Une opération de police, baptisée Cronos et diligentée par les forces de l’ordre de onze nations différentes, a fait tomber une grande partie de l’infrastructure des pirates. Durant l’offensive, l’Unité nationale Cyber de la gendarmerie française a procédé à l’arrestation de deux cybercriminels dans une petite ville de l’ouest de l’Ukraine.
À lire aussi : Pourquoi le ransomware Kuiper cartonne auprès des cybercriminels
Deux experts du blanchiment d’argent
Comme l’explique le colonel Pascal Péresse, chef de la division des opérations du Centre de lutte contre les criminalités numériques à nos confrères du Parisien, les deux pirates étaient spécialisés dans le blanchiment des rançons obtenues par Lockbit. Une fois les cryptomonnaies reçues, le duo se chargeait de blanchir les fonds et de rendre les transactions impossibles à suivre, probablement par le biais d’un service de mixage de cryptoactifs.
« Ils servaient de prête-nom et agissaient dans le blanchiment des cryptomonnaies extorquées, plusieurs porte-monnaie électroniques ont été saisis et sont en cours d’estimation », explique le colonel Pascal Péresse, en marge de l’opération Cronos.
Plus de 200 comptes de cryptomonnaies ont été saisis par les enquêteurs durant l’opération. D’après la police ukrainienne, qui a participé à l’arrestation, l’équipe consacrée au blanchiment d’argent était composée d’un père et de son fils. Plusieurs perquisitions ont été organisées au domicile des cybercriminels. Les enquêteurs y ont trouvé « des téléphones portables et du matériel informatique utilisés dans des activités illégales ».
Les « têtes pensantes » de Lockbit sont toujours libres
Interrogée par le média, une source proche de l’enquête précise que « les têtes pensantes sont encore dans la nature dont un dirigeant qui est totalement hors d’atteinte pour les polices du monde entier ». La plupart des responsables du gang se terrent en effet en Russie. Pour Sergey Shykevich, directeur de la recherche chez CheckPoint, les hackers sont hors d’atteinte, en dépit des mandats internationaux annoncés par les États-Unis et le Royaume-Uni :
« la plupart des dirigeants sont en Russie et ils vont certainement changer de nom mais pas de méthode ou d’activités ».
C’est pourquoi il est encore un peu tôt avant d’annoncer la mort de Lockbit. Néanmoins, Kaspersky estime que l’offensive Cronos « peut avoir des conséquences psychologiques non négligeables sur certains cybercriminels ». Échaudés par le coup porté par les forces de l’ordre, certains pirates pourraient « s’abstenir de toute activité frauduleuse pendant un certain temps, voire les inciter à réévaluer complètement leurs activités et à les abandonner ». Quoi qu’il en soit, l’opération de police devrait s’accompagner d’une réduction des attaques par ransomware, en nette augmentation depuis 2022, « car les cybercriminels, comme tout le monde, ne sont pas insensibles à la peur et à la crainte de la répression ».
Par contre, Kaspersky redoute que le vide laissé par Lockbit ne soit rapidement comblé par un nouveau gang ou un groupe concurrent. Pour générer des bénéfices, des cybercriminels pourraient s’inspirer du modèle de Lockbit dans un avenir proche.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Parisien