La double lame. Le 20 février dernier, le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, avait été démantelé lors d'une opération de police internationale. Son site internet et ses serveurs avaient été bloqués. Mais le répit avait été de courte durée.
L'hôpital de Cannes, victime d'une cyberattaque le 16 avril revendiquée par LockBit, a pu en attester. Ce piratage avait entraîné des annulations d'opérations et de consultations au sein de l'établissement. Et la diffusion, quinze jours plus tard, de près de 60 gigaoctets de données sensibles, comprenant par exemple des cartes de crédit et autres bilans de santé.
Un Russe âgé de 31 ans
Mais ce mardi 7 mai, les forces de l'ordre, réunissant le FBI, l’Agence Nationale du Crime (NCA) du Royaume-Uni et Europol, ont dévoilé l'identité du hacker le plus recherché au monde, celle de l'administrateur et du développeur de ce groupe de cyberhackers. Son nom? Dmitry Khoroshev. Sa nationalité? Russe.
Agé de 31 ans, celui qui était connu sous le pseudonyme de Lockbitsupp et annonçait à l'époque offrir 10 millions de dollars à qui le démasquerait est la tête pensante de ce groupe qui a un mode opératoire bien défini.
Depuis son apparition en 2019, LockBit met son logiciel malveillant (LockBit 3.0, ndlr) à la disposition de ses affiliés – des pirates indépendants – qui lui versent ensuite un pourcentage des rançons obtenues.
Gel des avoirs et interdiction de voyager
Selon le Bureau américain des affaires publiques, Dmitry Koroshev "recevait généralement 20 % de chaque rançon extorquée aux victimes de LockBit. L’affilié responsable d’une attaque recevait les 80 % restants." De quoi se constituer une belle fortune.
Aussi, décision a été prise de geler les avoirs de Dmitry Koroshev. Tout comme une interdiction de voyager.
Mais s'il a été démasqué, il n'a pas été encore localisé. Les Etats-Unis promettent une récompense de 10 millions de dollars pour tout renseignement permettant de l'arrêter.
La France dans les pays les plus visés
Le communiqué de la NCA permet cependant de prendre connaissance de l'ampleur du groupe de cyberhackers.
Les données obtenues à partir de leurs systèmes ont montré qu'entre juin 2022 et février 2024, plus de 7.000 attaques ont été conçues à l'aide de leurs services, affirme la police britannique. Les cinq pays les plus touchés sont les États-Unis, le Royaume-Uni, la France, l'Allemagne et la Chine.
Dans le détail, sur cette même période, "la France est le troisième pays attaqué par LockBit avec 178 victimes derrière le Royaume-Uni avec 185 victimes et loin derrière les Etats-Unis (1.299 entreprises attaquées)", indique SaxX, un hacker éthique et chercheur en cybersécurité.
commentaires