Le visage de LockBit, ce mardi 7 mai 2024 restera marqué dans les annales de la cyber-sécurité mondiale comme le jour où le voile a été levé sur l’une des figures les plus énigmatiques et redoutées du monde cybercriminel : Dmitry Khoroshev, mieux connu sous son pseudonyme LockBitSupp. Leader du groupe de ransomware LockBit, Khoroshev a longtemps réussi à échapper à l’identification, caché derrière son avatar numérique. Mais grâce à l’opération Cronos, une collaboration internationale impliquant les États-Unis, le Royaume-Uni, l’Australie et la France, son identité a finalement été exposée.
LockBit, depuis 2019, a infligé des dommages considérables à travers le monde en ciblant des organisations, des entreprises et même des infrastructures critiques. Sous la direction de Khoroshev, le groupe a orchestré plus de 7 000 attaques, infligeant des pertes estimées à plus de 500 millions de dollars. Les méthodes brutales de LockBit, qui consistaient à voler et ensuite menacer de publier des données sensibles à moins que les rançons ne soient payées, ont placé le groupe au premier plan des menaces de cyber-sécurité globales.
La révélation de l’identité de Khoroshev a été un choc pour beaucoup, d’autant plus qu’elle a été accompagnée de l’annonce d’une récompense substantielle de 10 millions de dollars pour toute information qui pourrait conduire à sa capture. Les autorités ont publié des images de lui sur diverses plateformes en ligne, transformant les espaces numériques en affiches de “Wanted”, rappelant les avis de recherche du Far West.
L’impact de cette divulgation est profond, non seulement pour Khoroshev, qui ne pourra plus opérer dans l’anonymat, mais aussi pour l’ensemble du réseau de LockBit. Les activités du groupe ont subi un coup majeur avec le démantèlement de leurs infrastructures lors de l’opération Cronos. Bien que LockBit ait tenté de se reconstituer, les arrestations et les saisies de serveurs ont considérablement affaibli le groupe.
En dépit de ces efforts de réorganisation, la réputation de LockBit et la sécurité de ses affiliés sont maintenant gravement compromises. Les discussions sur les forums de cybercriminalité montrent une mixité de réactions, allant de la surprise à la trahison perçue, avec de nombreux utilisateurs spéculant sur la viabilité future du groupe.
Avec la chute de son leader, LockBit se trouve à un carrefour avec le visage de LockBit. Les actions futures du groupe, ainsi que la capacité de ses membres à opérer sous un nouveau leadership ou à se disperser dans d’autres entreprises de ransomware, resteront sous étroite surveillance. Cette affaire souligne une fois de plus la vulnérabilité des cybercriminels face à une coopération internationale déterminée et bien coordonnée dans la lutte contre la cybercriminalité.
