Il pourrait être l’un des responsables de la cyberattaque ayant visé l’hôpital de Corbeil-Essonnes en août 2022.
Selon les informations de France Info, publiées le 5 août, un Ukrainien d’une trentaine d’années a été arrêté par les autorités françaises en juillet. Le point d’orgue d’une enquête de l’unité nationale cyber (UNC) qui visait à remonter la trace de ce membre supposé du réseau de hackers LockBit.
Les gendarmes se sont rendus en Ukraine pour interpeller le suspect et saisir son matériel informatique.
Motivé par des objectifs financiers, le pirate informatique se serait illustré dans de nombreuses campagnes de ransomware en France et à l’étranger : « Nous savons précisément ce qu’il a fait, quel était son rôle dans le système, lui était plus un affilié. Cela lui assurait un revenu confortable, mais il faudra évaluer précisément combien il a réussi à gagner avec ce type d’activité », a confié le général Hervé Pétry, patron de l’UNC, à nos confrères.
LockBit, nom du groupe cybercriminel et du malware
L’UNC précise que le suspect ukrainien était un affilié, c’est-à-dire un hacker ayant utilisé le logiciel malveillant de LockBit sans nécessairement en être l’un des concepteurs. Ce système d’affiliation est rendu possible par la mise à disposition du rançongiciel en tant que « ransomware as a service » sur des plateformes du dark web.
L’homme aurait donc mobilisé le malware pour mener des campagnes de cyber malveillance particulièrement sophistiquées. Par un système de chiffrement des données, LockBit paralyse les systèmes informatiques de ses victimes avant d’annoncer un décompte. Si aucune rançon n’est versée avant la fin pour restaurer l’accès, alors promesse est faite de publier toutes les données sensibles des patients sur Internet.
Une traque de longue haleine
Le groupe LockBit, principalement russophone, mais réunissant des hackers de diverses nationalités, est l’une des principales cibles des autorités internationales au cours des dernières années.
En février 2024, à la suite d’une opération internationale menée notamment avec les États-Unis et le Royaume-Uni, l’UNC annonçait avoir mis le groupe « hors d’état de nuire ». Du côté américain, ce succès était néanmoins nuancé.
Conscient que le groupe pouvait se reconstituer malgré le démantèlement, le FBI a mis en place un canal Telegram, @LockbitRewards, dédié à la transmission d’informations pertinentes. Signe de l’importance de cette traque, les autorités américaines promettaient une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information permettant d’identifier ou de localiser un membre de la direction de LockBit.
Selon les autorités françaises, LockBit aurait fait près de 2 500 victimes en 2024, dont plus de 200 en France.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !