C’est peut-être déjà le coup de l’année pour les forces de l’ordre qui luttent contre le cybercrime. La plateforme darknet du gang de hackers Lockbit est hors-ligne ce 19 février 2024. C’est sur ce site que les cybercriminels affichaient le nom de leur victime, annonçaient le montant des rançons et publiaient les données sensibles.
Tous ceux qui voudraient se rendre sur la page d’accueil verront désormais le message « ce site est sous-contrôle des forces de l’ordre ». Plus précisément, « sous contrôle de l’agence nationale contre le crime britannique, en coopération avec le FBI et les forces de l’ordre internationales, lors de l’opération Cronos ». Les organismes de 11 pays sont cités, dont la Gendarmerie Nationale. Les agents ont même ajouté sur le site qu’ils donneraient bientôt plus d’informations.
L’hôpital de Corbeil-Essonnes, Boeing, Nuxe, une longue liste de victimes
Lockbit est de très loin le gang de cybercriminels le plus prolifique. Ce gang est spécialisé dans l’attaque par ransomware : une fois que les hackers ont infiltré le système, ils chiffrent, et donc bloquent toutes les données, et exigent une rançon pharamineuse pour les rendre accessibles. Si la victime ne paye pas la somme imposée, l’ensemble des fichiers seront mis en ligne ou revendus.
Le professionnalisme, la mise en avant médiatique et l’efficacité de leur logiciel malveillant a transformé Lockbit en une véritable entreprise du crime, avec ses administrateurs, des hackers qui louent le logiciel, des services de négociation et de communication. Ces pirates sont responsables de 2 000 piratages à travers le monde. En France, ils sont particulièrement connus pour avoir attaqué :
- L’hôpital de Corbeil-Essonnes
- Le groupe de cosmétiques Nuxe
- La Poste Mobile
- Le département du Loiret
- La société Voyageurs du Monde
- Une branche du groupe Thales
De nombreuses PME ont également été impactées par le logiciel malveillant. À l’étranger, on peut citer la Royal Mail (la poste britannique), l’équipementier automobile Continental, l’administration de Californie, le Porte de Lisbonne ou plus récemment la chaîne de Sandwich Subway.
L’impact réel de l’Opération Cronos sur l’activité du groupe n’est pas connue encore, mais les forces de l’ordre devraient bientôt fournir plus d’informations. Rappelons néanmoins que ces cybercriminels sont le plus souvent logés en Russie et restent à l’abri des forces de police qui les recherchent.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !