Groupe de rançongiciel le plus actif au monde, LockBit a vu son site principal être démantelé le 19 février lors de l’opération Cronos.
Il s’agissait d’une vaste offensive menée par 11 pay, dont l’Unité Nationale Cyber de la Gendarmerie Nationale. Sur la page d’accueil du site, est désormais affiché le message suivant : “Ce site est à présent sous contrôle des forces de l’ordre”.
LockBit : Plusieurs victimes en France
Sur ce site, étaient entre autres présentés les noms des victimes, les rançons demandées et les données volées. En 2022 l’hôpital de Corbeil-Essonnes avait été attaqué, rançonné à hauteur d’un million de dollars. La Poste Mobile, le département du Loiret ou encore une filiale du groupe Thalès ont également figuré parmi les victimes du groupe russophone.
Fin 2022, le ministère de la Justice des Etats-Uni qualifié leur rançongiciel de “plus actif et plus destructeur des variants dans le monde”. Dans l’Hexagone, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a traité 69 piratages lui étant attribués.
Pas la fin du groupe pour autant
Cependant, les spécialistes des logiciels malveillants, vx-underground, ont rapporté sur X le fait que “les forces de l’ordre auraient saisi ou détruit au minimum 22 sites liés à Lockbit”. Le fait que le site principal soit hors course n’empêche pas aux attaques de perdurer.
Et puis, une partie des pirates opère depuis la Russie, hors de portée des organisations les recherchant. En outre, certains hackers sont indépendants, et on recours aux logiciels de Lockbit en contre partie d’un pourcentage des rançons obtenues. Lockbit fait figure de “star” dans le milieu cybercriminel; un statut dû à l’éclairage médiatique entra autres.
