Lockbit, le gang de cybercriminalité le plus notoire au monde qui détient les données de ses victimes contre rançon, a été démantelé grâce à une rare action policière internationale.
La première page du site de ransomware du dark web de LockBit affiche les mots « Ce site est actuellement sous le contrôle des forces de l'ordre », ainsi que des drapeaux du Royaume-Uni, des États-Unis et de plusieurs autres pays.
Le FBI et ses alliés internationaux ont saisi un site d'extorsion sur le dark web que le gang de rançongiciels le plus célèbre au monde utilisait pour extorquer de l'argent à ses victimes. (Photo : AP)
En fait, la nouvelle opération a été menée par la National Crime Agency du Royaume-Uni, le Federal Bureau of Investigation des États-Unis, Europol et une coalition d'autres agences de police internationales de France, du Japon, de Suisse, du Canada, d'Australie, de Suède, des Pays-Bas, de Finlande et d'Allemagne.
Un porte-parole du ministère américain de la Justice a confirmé que les agences avaient perturbé le site d'extorsion de LockBit sur le dark web, et a déclaré que l'opération se poursuivait et continuerait de s'étendre. Les experts estiment que la prise de contrôle du dark web par le groupe de rançongiciels obligera les cybercriminels à mettre en place de nouvelles infrastructures informatiques pour extorquer de l'argent aux victimes.
Un représentant de Lockbit a publié un message sur une application de messagerie cryptée indiquant que le site disposait de serveurs de sauvegarde et n'était pas affecté par la dernière action des forces de l'ordre.
Par ailleurs, les autorités américaines et britanniques ont également dévoilé un aperçu plus complet de la dernière opération de répression menée contre LockBit. Le FBI a développé un logiciel permettant à des centaines de victimes à travers le monde de décrypter les ordinateurs verrouillés par le groupe. Parallèlement, Europol, l'agence européenne de répression du terrorisme, a indiqué que deux agents de LockBit avaient été arrêtés en Pologne et en Ukraine, à la demande des autorités françaises, sans toutefois les nommer.
Les gouvernements et les enquêteurs privés du monde entier surveilleront désormais de près les prochaines actions de LockBit. Les groupes de rançongiciels bien dotés reconstruisent souvent leur infrastructure informatique après une intervention des forces de l'ordre et rebaptisent souvent leurs outils de piratage.
Aux États-Unis, Lockbit a touché plus de 1 700 organisations dans presque tous les secteurs, des services financiers et de l'alimentation aux écoles, aux transports et aux agences gouvernementales, et les responsables américains ont décrit Lockbit comme la principale menace de ransomware au monde.
Lockbit et ses affiliés auraient attaqué certaines des plus grandes organisations mondiales ces derniers mois. Le gang s'enrichit en volant des données sensibles et en menaçant de les divulguer si les victimes ne versent pas de rançon. Ses affiliés sont des groupes criminels partageant les mêmes idées que Lockbit recrute pour mener des attaques à l'aide de ses outils d'extorsion numérique.
Lockbit a été découvert en 2020 lorsque son malware éponyme a été découvert sur des forums de cybercriminalité en langue russe, ce qui a conduit certains analystes en sécurité à penser que le gang était basé en Russie. Cependant, le gang n'a pas prétendu soutenir un gouvernement et n'est soutenu par aucun gouvernement.
com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html
Source
Comment (0)