Cybercriminalité Le patron russe de LockBit identifié et sanctionné

ATS

7.5.2024 - 17:50

Le responsable de LockBit, considéré comme le groupe de cybercriminels le «plus prolifique au monde», et récemment démantelé lors d'une opération internationale, a été identifié. Le Royaume-Uni, les États-Unis et l'Australie ont imposé des sanctions à son égard.

LockBit a notamment ciblé des infrastructures critiques et de grands groupes industriels (image symbolique).
LockBit a notamment ciblé des infrastructures critiques et de grands groupes industriels (image symbolique).
ATS

Keystone-SDA

Ces sanctions «visent le ressortissant russe Dmitri Khoroshev qui a été identifié, dans le cadre d'une enquête internationale (...), comme l'un des dirigeants de LockBit», détaille le gouvernement britannique dans un communiqué.

Le groupe LockBit est responsable d'"avoir extorqué plus d'un milliard de dollars à des milliers de victimes dans le monde», précise Londres.

Washington indique de son côté avoir pris des sanctions contre Dmitri Khoroshev «pour son rôle dans le développement et la distribution» de LockBit.

«La Russie continue d'offrir un refuge aux cybercriminels, où des groupes tels que LockBit sont libres de lancer des cyberattaques contre les États-Unis, leurs alliés et partenaires», affirme le département du Trésor dans un communiqué.

«Les États-Unis et leurs partenaires du monde entier sont déterminés à démanteler l'écosystème des pirates informatiques, notamment en révélant l'identité des auteurs des cyberattaques contre les États-Unis», a averti le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian Nelson.

Gels d'avoirs et interdictions de voyager

LockBit avait ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de cinq à 70 millions d'euros. «Depuis sa création en septembre 2019 jusqu'à aujourd'hui», il était «le groupe de cybercriminels le plus prolifique au monde», selon le ministère américain de la Justice.

«L'administrateur et développeur de LockBit, un ressortissant russe, est désormais soumis à une série de gels d'avoirs et d'interdictions de voyager», émis par le Royaume-Uni, les Etats-Unis, et le Canada, a précisé l'agence européenne de police Europol.

«Les données obtenues à partir de leurs systèmes ont montré que plus de 7000 attaques ont été menées» par LockBit «entre juin 2022 et février 2024». Les cinq pays les plus touchés ont été les États-Unis, le Royaume-Uni, la France, l'Allemagne et la Chine», détaille Europol.

Le département américain de la Justice a par ailleurs dévoilé un acte d'accusation visant Dmitri Khoroshev, «pour son rôle présumé de créateur, développeur et administrateur du groupe de ransomware LockBit depuis sa création en septembre 2019 jusqu'à aujourd'hui».

Après le démantèlement du groupe en février, lors d'une opération internationale, «aujourd'hui, nous allons plus loin», a commenté le ministre de la Justice, Merrick Garland.

Hôpitaux visés

Toujours à Washington, le département d'État a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars «pour les informations permettant d'identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe LockBit».

En 2023, LockBit avait notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, mais aussi, en France, les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.

Les cybercriminels mettaient à disposition de leurs «affiliés» outils et infrastructures leur permettant de mener des attaques. Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leurs données et crypter leurs fichiers.

Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.

L'opération internationale visant à démanteler LockBit rassemble la France, l'Allemagne, les Pays-Bas, la Suède, l'Australie, le Canada, le Japon, le Royaume-Uni, les Etats-Unis et la Suisse.