La police nationale ukrainienne et la Gendarmerie Nationale ont déclaré avoir arrêté deux membres du gang de hackers Lockbit dans une ville à l’ouest de l’Ukraine. Ils étaient en charge, entre autres, du blanchiment d’argent.

De nouvelles informations émergent autour de « l’opération Cronos » qui a mis fin à Lockbit, le groupe de hackers le plus redouté. La Gendarmerie Nationale et les forces de police ukrainiennes ont arrêté un individu en Pologne et deux en Ukraine, selon des communiqués publiés le 21 février 2024. Les forces de l’ordre ukrainiennes indiquent que les deux membres de Lockbit étaient un père et son fils, qui résident dans la ville de Ternopil, à l’ouest du pays. « Ces criminels ont affecté des particuliers, des entreprises, des agences gouvernementales et des établissements de santé en France », peut-on lire dans le communiqué. Lockbit est en effet responsable des cyberattaques contre l’hôpital de Corbeil-Essonnes et contre le département du Loiret.

Interrogé par le Parisien, le colonel Pascal Péresse, chef de la division des opérations du Centre de lutte contre les criminalités numériques (C3N), déclare : « Ils servaient de prête-nom et agissaient dans le blanchiment des crypto-monnaies. Plusieurs porte-monnaie électroniques ont été saisis et sont en cours d’estimation. Nous les forçons à marquer le pas en les frappant au portefeuille. » Les organisations criminelles telles que Lockbit reposent généralement sur des dizaines d’individus éparpillés dans plusieurs pays pour brouiller les pistes.

Des cybercriminels encore recherchés en Russie

Pour définitivement mettre un terme à l’activité de Lockbit, les forces de police de 10 pays ont saisi plus de 200 comptes de crypto-monnaies liés à l’activité criminelle et bloqué 34 serveurs en Europe, aux États-Unis et en Australie. Des mandats d’arrêts ont été émis contre deux ressortissants russes. Cinq membres suspectés se trouveraient encore dans ce pays.

La plateforme principale sur laquelle les pirates de Lockbit opéraient a été piratée par les forces de l’ordre. Ces derniers ont détourné le site pour publier les communiqués de la police, des mandats d’arrêts et des moqueries contre les dirigeants du gang.

Là où les cybercriminels affichaient auparavant leur victime et leurs données, se trouvent désormais des communiqués de presse et des mandats d'arrestations. // Source : Numerama
Là où les cybercriminels affichaient auparavant leur victime et leurs données, se trouvent désormais des communiqués de presse et des mandats d’arrestations. // Source : Numerama

L’opération pour mettre fin à ce groupe de cybercriminels ne pouvait être que colossale. Lockbit était le plus important collectif de ransomware avec plus de 2 000 cyberattaques recensées, avec des victimes célèbres comme Boeing, l’équipementier Continental ou encore la Royal Mail (la poste britannique). Bien que les principaux responsables soient probablement en sécurité en Russie, le coup de force des polices internationales reste marquant et prouve qu’il est possible de mettre fin à l’activité d’un gang.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !