Partager:
Des milliers de victimes, des hôpitaux ou des mairies visés et des pertes totalisant des milliards d'euros... Le groupe de cybercriminels LockBit, présenté comme "le plus nuisible" au monde, a été démantelé lors d'une opération de police internationale, ont annoncé hier les autorités de plusieurs pays.
"Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique, NDLR) a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle", a déclaré la NCA dans un communiqué.
Le rançongiciel a ciblé "des milliers de victimes à travers le monde" et causé des dommages qui au total se chiffrent en milliards d'euros en comptant les rançons versées et les coût induits pour les victimes.
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de cinq à 70 millions d'euros.
Quelles cibles?
En 2023, le groupe a notamment attaqué l'opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne. (200 victimes recencées en France...mairies, hôpitaux ou sociétés). Les cybercriminels mettaient à disposition de leurs "affiliés" outils et infrastructures leur permettant de mener des attaques.
Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers. Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
Des millions de dollars engrangés
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l'objet de poursuites.
Selon le patron de la NCA, les investigations n'ont pas mis en évidence de "soutien direct" de l'Etat russe envers LockBit, mais ont néanmoins souligné une "tolérance" envers la cybercriminalité en Russie.
