Une opération internationale d’application de la loi arrête des membres du gang de ransomware Lockbit

Illustration du département de justice américain (photo: x @TheJusticeDect)

JAKARTA – Dans une opération internationale d’application de la loi dirigée par l’Agence nationale de la criminalité (NCA) du Royaume-Uni et le FBI, des membres du gang de ransomware Lockbit ont été arrêtés et inculpés. Il s’agit d’une opération de police sans précédent qui a attaqué l’un des gangs de cybercriminalité les plus célèbres au monde.

Mardi 20 février, le département de justice américain a annoncé qu’il était accusé de deux ressortissants russes d’utilisation de ransomware Lockbit contre des entreprises et des groupes à travers le monde.

Les accusations ont été annoncées alors que la NCA, le Département de la Justice des États-Unis, le FBI et l’ Europol se sont rassemblés à Londres pour annoncer des perturbations contre le gang, qui a ciblé plus de 2 000 victimes dans le monde entier, recevait plus de 120 millions de dollars américains (18,8 billion IDR) dans les paiements de rançon et réclamé des centaines de millions de dollars.

La division de l’Agence nationale de cybersécurité britannique, ainsi que le département de justice américain (DOJ), le FBI et d’autres forces de l’ordre, ont pris en charge le contrôle des sites Web utilisés par Lockbit dans une opération internationale rare.

« Nous avons pris le contrôle de leur infrastructure, confisqué leur code source et obtenu les clés qui aideraient les victimes à décrypter leurs systèmes », a déclaré Graeme Biggar, directeur général de l’Agence nationale de la criminalité, aux journalistes.

L’opération chargée de l’application de la loi, appelée « Cronos Operation », est une coalition internationale de 10 pays, a-t-il déclaré. « Ensemble, nous avons arrêté, poursuivi ou sanctionné plusieurs auteurs et nous avons eu un accès sans précédent et complet au système Lockbit. »

« À ce jour, Lockbit est effectivement in pertinent », a-t-il ajouté. « Lockbit a été verrouillé ».

L’acte d’accusation révélé au New Jersey a accusé Igor Sungatov et Ivan Kondratyev, également connus sous le nom de Bassterlord, d’utiliser le ransomware Lockbit pour cibler des victimes dans les industries manufacturieres, logistiques, assurance et d’autres entreprises dans cinq États et Porto-Rico, ainsi que dans les semi-conducteurs et d’autres industries à travers le monde.

« Des actes criminels supplémentaires contre Condratyev ont été révélés le mardi 20 février, liés à son utilisation de ransomware en 2020 contre une victime en Californie », a déclaré le département de la justice.

« En plus des accusations aux États-Unis, les policiers en Pologne et en Ukraine ont également procédé à deux arrestations », a déclaré Jean-Philippe Lecouffe, directeur exécutif adjoint des opérations d’ Europol, aux journalistes. « Une grande quantité de données sans précédent ont été recueillies à partir de cette enquête et sont maintenant entre les mains des forces de l’ordre. »

Lockbit et ses filiales ont piraté certaines des plus grandes organisations du monde ces derniers mois. Le gang gagne de l’argent en volant des données sensibles et menacant de les divulguer si les victimes ne paient pas de rançon. Leur affiliation est un groupe criminel qui est en ligne avec la pensée recrutée par Lockbit pour mener des attaques à l’aide de leurs outils d’extorsion numérique.

Le ransomware est un logiciel malveillant qui chiffre les données. Lockbit gagne de l’argent en forçant son objectif à payer une rançon pour décrypter ou déverrouiller les données avec une clé numérique.

Avant sa fermeture du site, le site Web Lockbit comportait une galerie croissante des victimes qui s’actualiserait presque tous les jours. En plus de leurs noms, il y a des montres numériques montrant le nombre de jours restants jusqu’à la date limite accordée à chaque organisation pour effectuer des paiements de rançon.

Mardi, le site Web de fuite de Lockbit a été transformé par la NCA, le FBI et Europol en un site de fuite sur le gang criminel lui-même, où les agents de police internationaux ont publié des données internes du groupe, et des montres de compte rétrograde menacant de révéler les sanctions à venir et l’identité du leader de Lockbit, « LockbitSupp ».

Un représentant de Lockbit n’a pas répondu au message de Reuters cherchant des commentaires, mais a posté un message dans une application de messages cryptée qui a déclaré qu’elle avait un serveur de sauvegardage qui n’avait pas été affecté par les mesures d’application de la loi.