Le site des hackers russophones de Lockbit a été mis hors-ligne par les forces de l’ordre de plusieurs pays, dont la Gendarmerie nationale. Ces pirates sont responsables de plusieurs cyberattaques, dont celles contre l’hôpital de Corbeil-Essonnes, la Poste Mobile et le département du Loiret.

C’est peut-être déjà le coup de l’année pour les forces de l’ordre qui luttent contre le cybercrime. La plateforme darknet du gang de hackers Lockbit est hors-ligne ce 19 février 2024. C’est sur ce site que les cybercriminels affichaient le nom de leur victime, annonçaient le montant des rançons et publiaient les données sensibles.

Tous ceux qui voudraient se rendre sur la page d’accueil verront désormais le message « ce site est sous-contrôle des forces de l’ordre ». Plus précisément, « sous contrôle de l’agence nationale contre le crime britannique, en coopération avec le FBI et les forces de l’ordre internationales, lors de l’opération Cronos ». Les organismes de 11 pays sont cités, dont la Gendarmerie Nationale. Les agents ont même ajouté sur le site qu’ils donneraient bientôt plus d’informations.

Une série de revendications sur le site de Lockbit. // Source : Numerama
Voici à quoi ressemble le site de Lockbit en temps normal. // Source : Numerama

L’hôpital de Corbeil-Essonnes, Boeing, Nuxe, une longue liste de victimes

Lockbit est de très loin le gang de cybercriminels le plus prolifique. Ce gang est spécialisé dans l’attaque par ransomware : une fois que les hackers ont infiltré le système, ils chiffrent, et donc bloquent toutes les données, et exigent une rançon pharamineuse pour les rendre accessibles. Si la victime ne paye pas la somme imposée, l’ensemble des fichiers seront mis en ligne ou revendus.

Le professionnalisme, la mise en avant médiatique et l’efficacité de leur logiciel malveillant a transformé Lockbit en une véritable entreprise du crime, avec ses administrateurs, des hackers qui louent le logiciel, des services de négociation et de communication. Ces pirates sont responsables de 2 000 piratages à travers le monde. En France, ils sont particulièrement connus pour avoir attaqué :

De nombreuses PME ont également été impactées par le logiciel malveillant. À l’étranger, on peut citer la Royal Mail (la poste britannique), l’équipementier automobile Continental, l’administration de Californie, le Porte de Lisbonne ou plus récemment la chaîne de Sandwich Subway.

Les personnes passées par le salon de tatouage envoient la preuve par photo à Lockbit. // Source : Numerama
Des personnes se sont fait tatouer le logo de Lockbit. // Source : Numerama

L’impact réel de l’Opération Cronos sur l’activité du groupe n’est pas connue encore, mais les forces de l’ordre devraient bientôt fournir plus d’informations. Rappelons néanmoins que ces cybercriminels sont le plus souvent logés en Russie et restent à l’abri des forces de police qui les recherchent.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !