Les forces de police de 10 pays ont hacké le site des cybercriminels de Lockbit et ont affiché des noms, des mandats d’arrêts et des moqueries contre les membres du gang.

La désactivation de la plateforme cybercriminelle de Lockbit le 19 février 2024 vient de chambouler le monde du cybercrime. Les forces de police de 10 pays, dont la Gendarmerie Nationale, n’ont pas fait que mettre hors-ligne le site sur lesquels les hackers faisaient du chantage à leurs victimes. Ils ont entièrement reconstruit une page d’accueil pour se moquer d’eux et exposer la grande opération qui met fin au collectif de pirates.

À la manière dont Lockbit exposait ses victimes, les forces de police américaines, britanniques et de l’UE ont décidé d’afficher les hackers, les arrestations, les mandats d’arrêts, l’ampleur des dégâts causés au programme du groupe, ainsi que les saisies d’argent.

Là où les cybercriminels affichaient auparavant leur victime et leurs données, se trouvent désormais des communiqués de presse et des mandats d'arrestations. // Source : Numerama
Là où les cybercriminels affichaient auparavant leurs victimes et leurs données, se trouvent désormais des communiqués de presse et des mandats d’arrestations. // Source : Numerama

Les agents en ont même profité pour envoyer des piques personnelles au chef du gang. Ce dernier s’est récemment fait bannir des forums où trainent tous les cybercriminels russophones et les forces de l’ordre ont exhibé tous ces bans en plus d’ajouter un « rejeté de Lockbit ».

Toujours sur le site défunt de Lockbit, la police annonce que les comptes de crypto-monnaie des cybercriminels ainsi que les serveurs sur lesquels ils travaillaient ont été saisis. L’agence nationale de lutte contre le crime au Royaume-Uni a ajouté un onglet pour promouvoir son programme de recrutement de jeunes hackers.

« Ne soyez pas un // Source : Numerama
« Ne soyez pas un affilié [de Lockbit] », publie la police britannique. // Source : Numerama

Depuis deux ans, les forces de police internationales ont réussi à mettre la main plusieurs fois sur les plateformes de gangs de ransomware, mais jamais elles n’avaient encore planifié une telle humiliation publique.

La plus importante entreprise du cybercrime

Lockbit était de très loin le gang de cybercriminels le plus prolifique. Ces pirates sont responsables de 2 000 cyberattaques à travers le monde. En France, ils sont particulièrement connus pour avoir attaqué l’hôpital de Corbeil-Essonnes, la région du Loiret, la Poste Mobile ou encore le groupe de cosmétiques Nuxe.

Europol, la police européenne, a publié un communiqué sur son site ce 20 février, résumant l’ampleur de « l’opération Cronos » contre Lockbit :

« Cette opération a permis de compromettre la plate-forme principale de LockBit et d’autres infrastructures essentielles qui permettaient à l’entreprise criminelle de fonctionner. 34 serveurs ont été démantelés aux Pays-Bas, en Allemagne, en Finlande, en France, en Suisse, en Australie, aux États-Unis et au Royaume-Uni.

Deux acteurs de LockBit ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises. Trois mandats d’arrêt internationaux et cinq actes d’accusation ont également été émis par les autorités judiciaires françaises et américaines.

Les autorités ont gelé plus de 200 comptes de crypto-monnaie liés à l’organisation criminelle, ce qui témoigne de la volonté de perturber les motivations économiques à l’origine des attaques par ransomware. »

Cinq ressortissants russes sont recherchés. Il y a peu de chance qu’ils quittent les frontières de la Russie.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !