La police américaine a mis la main sur un hacker travaillant pour le célèbre collectif de cybercriminel Lockbit. Ruslan Magomedovich Astamirov, ressortissant russe, a été arrêté en Arizona ce 15 juin 2023. Selon le département de la justice, le suspect, âgé de 20 ans et originaire de la République de Tchétchénie, aurait participé à des attaques avec le ransomware LockBit entre août 2020 et mars 2023. « Astamirov a directement exécuté au moins cinq attaques contre des systèmes informatiques aux États-Unis et à l’étranger » déclare la procureure.
La justice américaine indique qu’il s’agit du troisième accusé reconnu membre de Lockbit, et le deuxième à être appréhendé. « Les conspirateurs de LockBit et tous les autres auteurs de ransomwares ne peuvent pas se cacher derrière un anonymat imaginaire en ligne. Nous continuerons à travailler sans relâche avec tous nos partenaires chargés de l’application de la loi pour les identifier et les traduire en justice », ajoute la procureure.
Un hacker, également ressortissant russe, avait bien été arrêté en novembre 2022 au Canada. Le FBI a révélé en mai le visage d’un autre membre actif de Lockbit, ce dernier a lui-même confirmé être un cybercriminel, mais ne semble pas inquiété puisqu’il réside en Russie.
Les hackers de Lockbit recherchés dans le monde entier
Le collectif Lockbit est de loin le groupe de hackers le plus prolifique au monde. Selon un rapport commun publié le 14 juin par les autorités américaines et européennes, dont la France, ce gang serait responsable d’environ 1700 attaques depuis sa création en 2019. Les cybercriminels auraient extorqué près de 90 millions d’euros, néanmoins on ne peut réellement déterminer leurs gains puisque de nombreuses victimes n’admettent pas avoir payé.
En France, l’ANSSI, l’agence de cybersécurité, a traité 80 alertes liées au ransomware LockBit depuis 2020. Parmi les attaques les plus marquantes, on peut citer celles contre l’hôpital de Corbeil-Essonnes, la marque de cosmétique Nuxe ou la clinique Elsa en janvier 2023.
Pour rappel, le groupe Lockbit gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent ensuite les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une rançon. Le jeune ressortissant russe arrêté le 15 juin n’est probablement qu’un affilié. Les gérants du collectif et du malware ne sont donc pas inquiétés pour l’instant.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
