L’univers du cybercrime a été témoin d’une manœuvre exceptionnelle : la prise de contrôle par les autorités de l’infrastructure de Lockbit, un groupe de hackers notoirement malveillants. Ce retournement de situation est d’autant plus remarquable que la National Crime Agency (NCA) a réussi à infiltrer le noyau de ce réseau, en dévoilant les dessous de leurs opérations à travers un faux site Lockbit. Voici un aperçu de cette opération d’envergure.
La NCA a non seulement pris les commandes du site de fuite de Lockbit sur le dark web mais a également mis la main sur le code source de leurs outils malveillants, révélant ainsi une quantité significative d’informations sur leurs activités et leurs affiliés (site pour décrypter les archives). Les données récupérées incluent celles de victimes ayant versé des rançons, prouvant ainsi que payer ces criminels ne garantit en rien la sécurité ni la confidentialité des données concernées.
L’opération Cronos, menée contre Lockbit, est le fruit d’une collaboration internationale impliquant le FBI et les forces de l’ordre de neuf autres pays. Cette offensive a permis la saisie d’infrastructures clés et la mise hors ligne de 28 serveurs, portant un coup sévère à l’organisation criminelle. En outre, des arrestations ont été effectuées en Pologne et en Ukraine, avec le gel de plus de 200 comptes de cryptomonnaie liés à ce réseau.
Les États-Unis ont également joué un rôle crucial dans cette affaire, avec l’inculpation de plusieurs individus liés à des attaques orchestrées par Lockbit. Parallèlement, la NCA a annoncé détenir plus de 1 000 clés de décryptage qui serviront à assister les victimes au Royaume-Uni dans la récupération de leurs données chiffrées.
Au-delà de ces actions punitives, les autorités ont mis un point d’honneur à exposer les méthodes et les membres de Lockbit. Le faux site créé par la police, reprenant les codes visuels habituels du groupe mais dédié cette fois à révéler les secrets de Lockbit, constitue un camouflet sans précédent à l’égard des cybercriminels. Les visiteurs peuvent y découvrir, au lieu des données de victimes, des informations détaillant les opérations internes de Lockbit.
Ce retournement spectaculaire s’inscrit dans une démarche plus large de lutte contre la cybercriminalité, illustrée par des actions concertées à travers le globe. En Ukraine, malgré un contexte de guerre, les autorités ont réussi à arrêter des suspects liés à Lockbit, démontrant une résilience et une détermination sans faille. En Pologne, une opération similaire a permis l’arrestation d’un individu suspecté de blanchiment d’argent pour le compte du groupe.
Parallèlement à ces efforts judiciaires, la police japonaise, en collaboration avec Europol, a développé un outil permettant de contrer les effets néfastes du ransomware Lockbit 3.0 Black, offrant une lueur d’espoir aux victimes.
Cette série d’événements marque un tournant dans la lutte contre le cybercrime, démontrant que la coopération internationale et l’innovation technologique peuvent effectivement contrer les menaces pesant sur la sécurité numérique. L’annonce récente par le ministère de la Justice de la perturbation du groupe Lockbit, responsable de plus de 2 000 attaques et de l’extraction de sommes colossales en rançons, vient confirmer l’efficacité et la détermination des forces de l’ordre à protéger les citoyens et les entreprises des actions malveillantes de tels réseaux.
Pour rappel : 1030 victimes en 2024, 147 en 2024
Liens Connexes
Le Piratage de Coaxis par LockBit 3.0 : une analyse approfondie
LockBit apple, le ransomware redoutable, vise désormais les Macs : ce qu’il faut savoir
Cyberattaque de COAXIS : Réponses et Conseils pour les plus de 1200 cabinets d’Expertise-Comptable
Le Sablier Numérique : Coaxis et l’Échéance du 9 janvier 2024 Face à Lockbit 3.0
La sécurité des mots de passe face aux pirates : conseils d’un DPO pour une protection renforcée
