Les forces de l'ordre sévissent contre les pirates informatiques de LockBit avec des arrestations massives et des saisies d'infrastructures pour démanteler le réseau mondial de ransomware

ransomware

Le monde de la cybercriminalité a dû faire face à un nouveau coup dur cette semaine, lorsque les agences internationales chargées de l'application de la loi ont démantelé des membres clés du célèbre groupe de ransomware LockBit . Les annonces d'Europol, des autorités américaines et britanniques ont mis en évidence un effort coordonné pour démanteler l'infrastructure derrière l'une des opérations de ransomware les plus prolifiques au monde.

Les pirates de LockBit arrêtés et les serveurs saisis

Mardi, les autorités ont utilisé les sites Internet du groupe de ransomware LockBit saisis pour annoncer la nouvelle. Europol et d'autres agences ont révélé de multiples arrestations, notamment la capture d'un développeur présumé de LockBit alors qu'il était en vacances. Le développeur, demandé par la France, a été arrêté hors de Russie, ce qui marque un succès majeur dans le ciblage des personnages clés de l'opération. Simultanément, deux individus ont été arrêtés au Royaume-Uni pour avoir aidé une filiale de LockBit.

Plus au sud de l'Espagne, la police a démantelé un acteur clé : l'administrateur d'un service d'hébergement blindé qui supportait l'infrastructure de LockBit. Cette opération a conduit à la saisie de neuf serveurs, une avancée majeure dans le démantèlement du réseau de cybercriminalité du groupe. Les autorités estiment que les données récupérées seront essentielles pour poursuivre les membres clés et les affiliés de LockBit.

Démasquer la connexion avec Evil Corp

L’un des développements les plus significatifs est la démascation d’Aleksandr Viktorovich Ryzhenkov, un ressortissant russe identifié comme un affilié clé de LockBit et un membre de la tristement célèbre Evil Corp, une organisation de cybercriminalité connue pour ses attaques de ransomware à but lucratif et ses liens présumés avec des opérations de cyberespionnage russes. Selon les autorités, Ryzhenkov, utilisant le pseudonyme « Beverley », était responsable de la création de plus de 60 variantes du ransomware LockBit et exigeant au moins 100 millions de dollars de rançon .

Il est intéressant de noter que Ryzhenkov n’a pas été accusé de crimes liés à LockBit mais d’attaques utilisant le ransomware BitPaymer. Son implication dans Evil Corp et LockBit met en évidence la nature interconnectée de nombreux syndicats de cybercriminalité de haut niveau.

Opération Cronos : le début de la fin pour LockBit ?

Le démantèlement de l'infrastructure LockBit en février 2024, dans le cadre de l'opération Cronos, a marqué un tournant dans la lutte mondiale contre les ransomwares. L'opération a impliqué des saisies coordonnées de serveurs et l'arrestation de plusieurs affiliés. À l'époque, la National Crime Agency (NCA) du Royaume-Uni avait même pris le contrôle des domaines Tor de LockBit, les réutilisant pour annoncer ces victoires des forces de l'ordre.

Les autorités ont ensuite identifié et inculpé Dimitry Yuryevich Khoroshev, le cerveau derrière LockBit, connu en ligne sous le nom de « LockBitSupp ». Khoroshev aurait créé et exploité LockBit tout en récoltant plus de 100 millions de dollars de gains illicites. Avec une prime de 10 millions de dollars sur sa tête, il reste l’un des cybercriminels les plus recherchés au monde.

Un héritage terni

Bien que LockBit ait été gravement affaibli par les opérations récentes, il semble que le groupe n'ait pas complètement disparu. En mai, LockBit a brièvement refait surface comme l'une des opérations de ransomware les plus actives, mais certains experts ont spéculé qu'il s'agissait d'un écran de fumée destiné à masquer la véritable nature de l'entreprise criminelle. À la fin de l'été, les attaques de LockBit avaient considérablement diminué, sa dernière revendication étant un piratage de la Réserve fédérale américaine, bien que les données divulguées appartenaient à une société de services financiers beaucoup plus petite.

Les chercheurs en sécurité ont noté qu'à la fin du mois de septembre, les sites Web de fuite de LockBit étaient hors ligne. Bien que certains soient réapparus plus tard, ils n'ont pas été mis à jour depuis mai, ce qui indique la possibilité d'un effondrement interne. Un message de la NCA sur l'un de ces sites Web a souligné que l'opération Cronos avait gravement endommagé LockBit, de nombreux affiliés ayant abandonné le groupe pour d'autres plateformes de ransomware-as-a-service (RaaS).

Dans un communiqué, la NCA a souligné que les récentes déclarations de victimes de LockBit étaient largement exagérées ou carrément fabriquées, ternissant encore davantage la réputation déjà chancelante du groupe.

Quelle est la prochaine étape pour la cybersécurité mondiale ?

La suppression de LockBit marque une victoire dans la guerre contre les ransomwares, mais le combat est loin d’être terminé. Les organisations de cybercriminalité continuent de s’adapter et, à mesure que les forces de l’ordre se rapprochent, ces organisations vont probablement se fragmenter et évoluer, ce qui pourrait les rendre plus difficiles à traquer.

Alors que les groupes de ransomware comme LockBit disparaissent, la communauté de la cybersécurité doit rester vigilante et anticiper la prochaine vague de menaces numériques. Avec l’intensification de la répression mondiale, l’avenir des ransomwares à grande échelle peut être incertain, mais une chose est claire : les forces de l’ordre sont prêtes et disposées à perturber ces entreprises criminelles, une arrestation à la fois.

Par Zane
October 2, 2024
Computer Security
Français
October 2, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.