Le pirate informatique russe a obtenu plus de 100 millions de dollars de rançon auprès d'entreprises américaines et européennes.
TL;DR : Les autorités sont sur la trace de l'un des dirigeants du célèbre gang de ransomwares LockBit. Le FBI et la National Crime Agency (NCA) pensent qu'il est enfermé en Russie et ont pris des mesures pour s'assurer qu'il y reste jusqu'à ce qu'il soit arrêté. Le suspect a vu ses avoirs gelés et a été ajouté à la liste d'interdiction de vol. Les États-Unis ont également offert 10 millions de dollars à toute personne possédant des informations permettant son arrestation et sa condamnation.
Plus tôt cette semaine, une coalition internationale de cybercriminalité appelée Opération Cronos a semblé narguer le gang de ransomwares connu sous le nom de LockBit en republiant une version usurpée de l'un de ses sites Web. Le groupe chargé de l'application des lois, dirigé par le FBI américain et la NCA britannique, a également déclaré qu'il avait autre chose à révéler « dans 24 heures » (à partir de lundi).
Fidèle à sa parole, la NCA a révélé à quoi elle faisait référence dans un article du 7 mai sur X. Les agences conjointes avaient déjà laissé entendre qu'elles recherchaient un suspect anonyme qui se cacherait à Kaliningrad, en Russie. Son message aurait pu révéler l'identité de cette personne : il s'agit du ressortissant russe Dmitri Khoroshev.
Un dirigeant de ce qui était autrefois le groupe de cybercriminalité le plus dangereux au monde a été démasqué et sanctionné par le Royaume-Uni, les États-Unis et l'Australie, à la suite d'une campagne internationale de perturbation menée par la NCA.#Cronos @FBI @Europol
Histoire complète – https://t.co/ECxlgOTH5E pic.twitter.com/iYz4w2jheK
– Agence nationale contre la criminalité (NCA) (@NCA_UK) 7 mai 2024
La NCA affirme que Khoroshev est LockBitSupp, l'un des dirigeants du réseau de ransomwares LockBit. Bien que l'agence ne l'ait pas spécifiquement lié au suspect se cachant à Kaliningrad, une prime de 10 millions de dollars est prévue pour les informations conduisant à son arrestation, soit le même montant mentionné pour le suspect de Kaliningrad. Khoroshev est recherché aux États-Unis pour 26 chefs d'accusation de « fraude et abus informatiques » qui lui auraient rapporté plus de 100 millions de dollars. Le leader du réseau fait face à des sanctions de la part des États-Unis, du Royaume-Uni et de l’Australie, qui incluent le gel des avoirs et l’inscription sur la liste d’interdiction de vol.
// Histoires liées
-
Les criminels du ransomware utilisent les numéros de téléphone des enfants pour contraindre les parents à payer
-
Le FBI et la NCA ont usurpé le site saisi de Lockbit pour une raison quelconque
« Ces sanctions sont extrêmement importantes et montrent qu'il n'y a pas de refuge pour les cybercriminels comme Dmitry Khoroshev, qui font des ravages dans le monde entier », a déclaré le directeur général de la NCA, Graeme Biggar. « Il était certain de pouvoir rester anonyme, mais il avait tort. »
Cronos a également révélé diverses statistiques et données saisies lors de son raid de février (vidéo ci-dessous).
En plus de découvrir l'identité réelle de LockBitSupp, l'opération #Cronos a donné à la NCA et à ses partenaires un aperçu approfondi des opérations et du réseau de LockBit.
Dmitry Khoroshev et son réseau LockBit se croyaient anonymes. Voici ce qu’ils ont vraiment fait. pic.twitter.com/KNRZY93cjy
– Agence nationale contre la criminalité (NCA) (@NCA_UK) 8 mai 2024
La révélation est intervenue après qu'un administrateur anonyme de LockBit a déclaré au site Web de cybersécurité VXUG que Cronos faisait juste un spectacle, se vantant du fait que LockBit était opérationnel moins d'une semaine après que Cronos ait perturbé ses opérations. Malgré l'opportunité de LockBit de reprendre son activité illégale, Biggar affirme que l'opération de perturbation conjointe est réussie.
« Nous savons que notre travail pour perturber LockBit jusqu'à présent a été extrêmement efficace en dégradant ses capacités et sa crédibilité auprès de la communauté criminelle. La tentative de reconstruction du groupe a abouti à une entreprise beaucoup moins sophistiquée avec un impact considérablement réduit. L'annonce d'aujourd'hui met un autre énorme clou dans le cercueil LockBit et notre enquête se poursuit. »
LockBit n'existe que depuis environ cinq ans, mais pendant cette période, les autorités estiment qu'il a réalisé environ un milliard de dollars de commerce illégal. En plus de distribuer des ransomwares et d'extorquer ses victimes, il vend des fichiers volés sur le dark web et loue son logiciel de ransomware à d'autres criminels moyennant une commission.
LockBit a également fait des victimes importantes. Il a attaqué plus de 1 700 entreprises aux États-Unis. En novembre dernier, cela a frappé Boeing, entraînant la fuite d'un important cache de données provenant des systèmes de l'entreprise aérospatiale. L'année dernière, il a verrouillé les systèmes du groupe de services de trading financier ION, qui gère les plus grandes banques, maisons de courtage et fonds spéculatifs du monde. Elle a également perturbé les titres du Trésor américain lorsqu'elle a frappé la Banque industrielle et commerciale de Chine.
Crédit image : Richard Patterson
Jeu de briques
Snake
Pacman
Bubble