Des milliers de victimes, des hôpitaux ou des mairies visés, des pertes totalisant des milliards d’euros… Le groupe de cybercriminels LockBit, présenté comme « le plus nuisible » au monde, a été démantelé lors d’une opération de police internationale, ont annoncé ce mardi les autorités de plusieurs pays.
« Après avoir infiltré le réseau du groupe, la NCA (agence de lutte contre la criminalité britannique a pris le contrôle des services de LockBit, compromettant la totalité de leur entreprise criminelle », a déclaré la NCA dans un communiqué.
Selon elle, le rançongiciel a ciblé « des milliers de victimes à travers le monde » et causé des pertes qui au total se chiffrent en milliards d’euros en comptant les rançons versées et les coût induits pour les victimes.
« Nous avons hacké les hackers », s’est félicité Graeme Biggar, directeur général de la NCA, annonçant la neutralisation de LockBit lors d’une conférence de presse à Londres.
LockBit a ciblé les infrastructures critiques et les grands groupes industriels, avec des demandes de rançon allant de 5 à 70 millions d’euros. En 2023, le groupe a notamment attaqué l’opérateur postal britannique et un hôpital canadien pour enfants, et en France les hôpitaux de Corbeil-Essonnes et Versailles en région parisienne.
Les cybercriminels mettaient à disposition de leurs « affiliés » outils et infrastructures leur permettant de mener des attaques.
Celles-ci consistaient à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers.
Une rançon était exigée en cryptomonnaies pour décrypter et récupérer les données, sous peine de publication des données des victimes.
LockBit a perçu plus de 120 millions de dollars de rançons au total, selon les Etats-Unis, où cinq personnes, notamment deux ressortissants russes, au total font l’objet de poursuites.
Selon le patron de la NCA, les investigations n’ont pas mis en évidence de « soutien direct » de l’Etat russe envers LockBit, mais a néanmoins souligné une « tolérance » envers la cybercriminalité en Russie.
« Ce sont des cybercriminels, ils sont basés partout dans le monde, il y a une large concentration de ces individus en Russie et ils parlent souvent russe », a-t-il déclaré.
LockBit est présenté comme l’un des logiciels malveillants les plus actifs au monde, avec plus de 2.500 victimes dont plus de 200 en France, « parmi lesquels des hôpitaux, des mairies, et des sociétés de toutes tailles », a indiqué dans un communiqué le parquet de Paris.