fbpx

LockBit : Opération du FBI et des forces de l’ordre internationales pour perturber ce gang de ransomware

Déplier le sommaire Replier le sommaire

Opération des forces de l’ordre internationales pour perturber le gang de ransomware LockBit

Le groupe de ransomware LockBit dont les activités sont très prolifiques dans le monde entier, a vu son site web saisi lundi dans le cadre d’une opération des forces de l’ordre internationales qui a impliqué l’Agence nationale de lutte contre la criminalité du Royaume-Uni, le FBI, Europol et plusieurs agences de police internationales.

Un avis de saisie sur le site web du groupe indiquait : « Ce site est désormais sous le contrôle de l’Agence nationale de lutte contre la criminalité du Royaume-Uni, en étroite coopération avec le FBI et la force spéciale internationale de lutte contre la criminalité ‘Operation Cronos’. Nous pouvons confirmer que les services de LockBit ont été perturbés en raison de l’action des forces de l’ordre internationales – il s’agit d’une opération en cours et en développement. »

Une réputation de dommages considérables

Le groupe LockBit a dépassé de loin les autres gangs de ransomware depuis son apparition fin 2019, avec près de 2 300 attaques attribuées au groupe, selon les chercheurs de Recorded Future. Le groupe Conti, le deuxième groupe le plus actif, n’a été publiquement lié qu’à 883 attaques.

Cependant, LockBit s’est également forgé une réputation en raison des dommages causés et des organisations qu’il a ciblées. Bien que le groupe ait précédemment affirmé avoir des règles interdisant les attaques contre les hôpitaux, il a frappé l’hôpital pour enfants le plus important du Canada pendant la période de Noël 2022, ainsi que plusieurs établissements de santé aux États-Unis et à l’étranger. Le mois dernier, le groupe a revendiqué une attaque en novembre contre un système hospitalier qui a contraint plusieurs établissements en Pennsylvanie et dans le New Jersey à annuler des rendez-vous.

Une opération de cybercriminalité majeure

image

Le démantèlement de LockBit n’est que le dernier d’une série d’actions des forces de l’ordre visant les gangs de ransomware. Plus tôt l’année dernière, le FBI et d’autres agences ont mis hors service des sites et des infrastructures appartenant à des groupes tels que Qakbot et Rangar Locker.

La vice-procureure générale, Lisa Monaco, a déclaré lors de la Conférence de Munich sur la cybersécurité que le ministère de la Justice ciblerait également les plateformes de cryptomonnaies et les autres opérations qui aident les groupes de ransomware à monétiser leurs crimes.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

Un coup dur pour le groupe LockBit

L’expert en cybercriminalité Allan Liska estime que cette opération aura un effet perturbateur sur l’écosystème des ransomwares, même si cet effet est temporaire. Il souligne également que cette opération est une victoire symbolique majeure pour les forces de l’ordre, montrant que même les groupes de ransomware les plus importants ne peuvent échapper à la justice.

Les annonces supplémentaires concernant l’opération contre LockBit sont attendues pour mardi de la part des agences de forces de l’ordre impliquées.

En résumé, l’opération des forces de l’ordre internationales contre le gang de ransomware LockBit a permis de perturber les activités de ce groupe très prolifique. Le démantèlement de son site web est une victoire symbolique pour les forces de l’ordre, montrant que même les groupes de ransomware les plus importants ne peuvent échapper à la justice. Cette opération contribuera à perturber l’écosystème des ransomwares, bien que temporairement.

5/5 - (1 vote)

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.