Un ressortissant russe de 20 ans a été arrêté aux États-Unis pour piratage. La justice américaine l’accuse d’être membre du collectif de cybercriminel Lockbit, un groupe de hackers connu en France pour avoir attaqué l’hôpital de Corbeil-Essonnes.

La police américaine a mis la main sur un hacker travaillant pour le célèbre collectif de cybercriminel Lockbit. Ruslan Magomedovich Astamirov, ressortissant russe, a été arrêté en Arizona ce 15 juin 2023. Selon le département de la justice, le suspect, âgé de 20 ans et originaire de la République de Tchétchénie, aurait participé à des attaques avec le ransomware LockBit entre août 2020 et mars 2023. « Astamirov a directement exécuté au moins cinq attaques contre des systèmes informatiques aux États-Unis et à l’étranger » déclare la procureure.

La justice américaine indique qu’il s’agit du troisième accusé reconnu membre de Lockbit, et le deuxième à être appréhendé. « Les conspirateurs de LockBit et tous les autres auteurs de ransomwares ne peuvent pas se cacher derrière un anonymat imaginaire en ligne. Nous continuerons à travailler sans relâche avec tous nos partenaires chargés de l’application de la loi pour les identifier et les traduire en justice », ajoute la procureure.

Un hacker, également ressortissant russe, avait bien été arrêté en novembre 2022 au Canada. Le FBI a révélé en mai le visage d’un autre membre actif de Lockbit, ce dernier a lui-même confirmé être un cybercriminel, mais ne semble pas inquiété puisqu’il réside en Russie.

Lockbit avait proposé aux membres d'un forum de se faire tatouer leur logo contre 1000 euros. // Source : Numerama
Lockbit avait proposé aux membres d’un forum de hackers de se faire tatouer leur logo contre 1 000 euros. // Source : Numerama

Les hackers de Lockbit recherchés dans le monde entier

Le collectif Lockbit est de loin le groupe de hackers le plus prolifique au monde. Selon un rapport commun publié le 14 juin par les autorités américaines et européennes, dont la France, ce gang serait responsable d’environ 1700 attaques depuis sa création en 2019. Les cybercriminels auraient extorqué près de 90 millions d’euros, néanmoins on ne peut réellement déterminer leurs gains puisque de nombreuses victimes n’admettent pas avoir payé.

En France, l’ANSSI, l’agence de cybersécurité, a traité 80 alertes liées au ransomware LockBit depuis 2020. Parmi les attaques les plus marquantes, on peut citer celles contre l’hôpital de Corbeil-Essonnes, la marque de cosmétique Nuxe ou la clinique Elsa en janvier 2023.

Pour rappel, le groupe Lockbit gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent ensuite les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une rançon. Le jeune ressortissant russe arrêté le 15 juin n’est probablement qu’un affilié. Les gérants du collectif et du malware ne sont donc pas inquiétés pour l’instant.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.