"DéMASQUé ": LES BRITANNIQUES DéVOILENT LE VISAGE DU LEADER DU GROUPE PIRATE LOCKBIT
Dmitry Khoroshev, ressortissant russe et leader présumé du groupe de pirates informatiques Lockbit, sera désormais "soumis à une série de gels d'avoirs et d'interdictions de voyager".
La National Crime Agency (NCA) avait eu le tact de prévenir ses opposants - le groupe de pirates informatiques russophones Lockbit - de ses agissements. Elle a tenu parole. L'agence britannique, qui fait partie des pierres angulaires de l'opération Cronos, a annoncé ce mardi avoir "démasqué et sanctionné" le leader Lockbit.
"Dmitry Khoroshev, alias LockBitSupp, qui prospérait grâce à l'anonymat et offrait une récompense de 10 millions de dollars à quiconque pourrait révéler son identité, sera désormais soumis à une série de gels d'avoirs et d'interdictions de voyager", a indiqué fierment la NCA dans un communiqué. Sa tête est mise à prix par les Etats-Unis: 10 millions de dollars a quiconque donnera un renseignement permettant de l'arrêter.
Cette révelation fait suite à la (re)montée en puissance de Lockbit, qui a enchaîné les cyberattaques ces dernières semaines. La plus importante sur le territoire français concerne l'hôpital de Cannes, qui a subi une attaque par rançongiciel le 16 avril dernier. Depuis 61 gigaoctets de données confidentielles liées aux patients de l'hôpital ont été divulguées sur internet.
Pour plusieurs experts, l'opération Cronos, qui visait le démantèlement de Lockbit, n'a pas été à la hauteur de son adversaire... Le groupe de hackers "le plus dangereux du monde". Aussi, l'opération a manqué de discrétion. "Ils auraient dû rester tapis dans l'ombre pour éradiquer l'entièreté du groupe plutôt que de faire de la communication à tout va", soulignait Jean-François Beuze, expert en cybersécurité, auprès de Tech&Co.
Des annonces fortes
Et même si la communication est restée la même (en grande pompe), les annonces sont bien là. "Le groupe a tenté de se reconstruire au cours des deux derniers mois, mais la NCA estime qu'à la suite de cette enquête, il fonctionne actuellement à capacité limitée et que la menace mondiale de Lockbit a été considérablement réduite", poursuit le communiqué qui détaille qu'un "nouveau site de fuite" a été créé sur lequel les pirates "ont gonflé l'activité apparente (de Lockbit, ndlr) en publiant les victimes ciblées avant que la NCA ne prenne le contrôle de ses services en février.
"Les données montrent que le nombre moyen d'attaques Lockbit mensuelles a diminué de 73% au Royaume-Uni depuis l'action de février, et que d'autres pays signalent également des réductions. Les attaques semblent avoir été menées par des affiliés moins sophistiqués et avec un impact moindre".Le directeur général de la NCA, Graeme Biggar, s'est félicité des sanctions imposées par son agence: "Ces sanctions sont extrêmement importantes et montrent qu'il n'y a pas de cachette pour les cybercriminels comme Dmitry Khoroshev [...] Il était certain de pouvoir rester anonyme, mais il avait tort.
Si l'annonce de ce mardi peut mettre un "gros clou dans le cercueil de Lockbit", l'enquête va continuer. La NCA et ses alliés veulent mettre la main sur les sociétés affiliées qui utilisent les services Lockbit. Car ce sont eux qui infligent les attaques par ransomware contre des écoles, des hôpitaux et des grandes entreprises. Reste à savoir si cette action sera efficace, à deux mois des J.O de Paris 2024.
2024-05-07T14:26:34Z dg43tfdfdgfd