Lockbit, le plus « nuisible » des groupes de cybercriminels, a été stoppé par une opération internationale des forces de police le 19 février 2024. La plateforme des hackers a été piratée par les forces de l’ordre, les comptes de crypto-monnaies ont été saisis, les serveurs ont été bloqués et trois personnes ont été arrêtées en Ukraine et Pologne. Deux hackers russes de Lockbit – Ruslan Magomedovich Astamirov et Mikhail Vasiliev – avaient déjà été capturés en 2022 et 2023, au Canada et aux États-Unis.
Trois membres du gang, des ressortissants russes, sont recherchés par le FBI, qui l’a insolemment affiché sur l’ancien site darknet des hackers.
Les noms d’Artur Sungatov et Ivan Gennadievich Kondratyev, aka Bassterlord, viennent d’être dévoilé par la police fédérale américaine. Quant à Mikhail Pavlovich Matveev, aka Wazawaka, il a déjà été identifié par les forces de l’ordre.
Le jeune cadre dynamique de Lockbit
Baptiste Robert, hacker éthique à la tête de Predicta Lab, a mené l’enquête sur Ivan Kondratyev et dévoile sa vie dans une publication sur X (ex-Twitter). Ivan vit à 200 km au sud de Moscou, dans une région boisée de Russie. Il a un compte sur l’équivalent russe de « Copains d’avant » et laisse parfois des avis sur son dentiste, par exemple. Le jeune homme a également un compte sur YouTube, sur lequel il a posté son dernier tatouage, le logo de Lockbit.
« Bassterlord » a commencé jeune dans le piratage et a connu une carrière prolifique, passant par des groupes comme REvil, RansomEXX, pour finir cadre chez Lockbit. Il y a « brillé » en lançant des cyberattaques contre des hôpitaux et des entreprises, jusqu’à la fermeture du site le 19 février dernier.
L’affilié de Lockbit qui s’affiche publiquement sur les réseaux sociaux
Mikhail Pavlovich Matveev, aka Wazawaka, est déjà bien connu du milieu du cybercrime. Le FBI a publié un mandat de recherche en mai 2023. « Wazawaka » a pris plaisir à s’afficher publiquement et se moquer du FBI à plusieurs reprises. Sa dernière apparition date d’octobre 2023, lorsqu’il s’était exprimé l’air sérieux pour dire qu’il ne posterait plus rien et ne sortirait pas de Russie.
Mikhail Matveev a été identifié comme un affilié, un cybercriminel qui travaille pour plusieurs groupes et sur plusieurs logiciels, et partage ensuite les gains avec le gang. Il aurait ainsi mené des attaques pour le compte de LockBit, Babuk, and Hive.
Qui est LockbitSupp, le chef supposé du gang ?
Reste encore le leader de Lockbit, connu sur les forums de hackers sous le pseudo LockbitSupp. Ce dernier s’exprime de temps à autre sur ces plateformes et se clashe régulièrement avec les patrons d’autres organisations de cybercriminels. Il a proposé 1 million de dollars pour avoir l’identité d’un pirate rival qui a utilisé un dérivé du logiciel Lockbit contre une entreprise russe. Plus récemment, il s’est fait bannir d’un forum de hackers pour ne pas avoir payé la cotisation annuelle. « LockbitSupp » a ensuite envoyé un juriste pour régler la querelle avec les administrateurs.
Sur le site actuel de Lockbit piraté par le FBI et la police britannique, les forces de l’ordre indiquent qu’elles devraient donner plus d’informations sur le leader de Lockbit. La police fédérale américaine a également ajouté qu’elle offrait une récompense allant jusqu’à 15 millions de dollars pour toute personne qui fournirait des informations sur les autres membres du gang.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
