Une opération policière internationale menée par l'Agence nationale britannique de lutte contre la criminalité et le FBI a permis d'arrêter et d'inculper des membres du gang du ransomware Lockbit, dans le cadre d'une opération de police sans précédent qui a frappé l'un des gangs de cybercriminels les plus célèbres au monde. Le ministère de la justice a annoncé mardi que les États-Unis avaient rendu public un acte d'accusation accusant deux ressortissants russes d'avoir déployé le ransomware Lockbit contre des entreprises et des groupes dans le monde entier. L'acte d'accusation a été rendu public alors que la NCA, le ministère américain de la justice, le FBI et Europol se réunissaient à Londres pour annoncer le démantèlement du gang, qui a ciblé plus de 2 000 victimes dans le monde, a reçu plus de 120 millions de dollars de rançons et a exigé des centaines de millions de dollars, a indiqué le ministère de la justice. La division cybernétique de l'agence nationale britannique de lutte contre la criminalité, le ministère américain de la justice, le FBI et d'autres services chargés de l'application de la loi ont pris le contrôle des sites web utilisés par Lockbit dans le cadre d'une rare opération internationale, ont déclaré le gang et les autorités américaines et britanniques. Nous avons pris le contrôle de leur infrastructure, saisi leur code source et obtenu les clés qui aideront les victimes à décrypter leurs systèmes, a déclaré aux journalistes Graeme Biggar, directeur général de la National Crime Agency. L'opération de répression, baptisée "Opération Cronos", est le fruit d'une coalition internationale de dix pays. Ensemble, nous avons arrêté, inculpé ou sanctionné certains des auteurs et nous avons obtenu un accès complet et sans précédent aux systèmes de Lockbit. À partir d'aujourd'hui, Lockbit est effectivement redondant, a-t-il ajouté. Lockbit a été verrouillé.

Obtenu dans le New Jersey, l'acte d'accusation non scellé accuse Artur Sungatov et Ivan Kondratyev, également connu sous le nom de Bassterlord, d'avoir utilisé le ransomware Lockbit pour cibler des victimes dans les secteurs de la fabrication, de la logistique, de l'assurance et d'autres entreprises dans cinq États et à Porto Rico, ainsi que dans l'industrie des semi-conducteurs et d'autres secteurs dans le monde entier.

D'autres chefs d'inculpation à l'encontre de M. Kondratyev ont été dévoilés mardi concernant l'utilisation d'un ransomware en 2020 à l'encontre d'une victime en Californie, a indiqué le ministère de la justice. Outre les inculpations américaines, la police polonaise et ukrainienne a également procédé à deux arrestations, a déclaré à la presse Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol chargé des opérations. Une quantité sans précédent de données recueillies dans le cadre de cette enquête est désormais entre les mains des services chargés de l'application de la loi, a-t-il ajouté. Lockbit et ses affiliés ont piraté certaines des plus grandes organisations mondiales au cours des derniers mois. Le gang gagne de l'argent en volant des données sensibles et en menaçant de les divulguer si les victimes ne paient pas une rançon. Ses affiliés sont des groupes criminels qui partagent les mêmes idées et que Lockbit recrute pour mener des attaques à l'aide de ses outils d'extorsion numériques. Un ransomware est un logiciel malveillant qui crypte les données. Lockbit gagne de l'argent en contraignant ses cibles à payer une rançon pour décrypter ou déverrouiller ces données à l'aide d'une clé numérique. Avant d'être supprimé, le site web de Lockbit affichait une galerie d'organisations victimes qui ne cessait de s'agrandir et qui était mise à jour presque quotidiennement. À côté de leur nom, des horloges numériques indiquaient le nombre de jours restant avant la date limite fixée à chaque organisation pour le paiement de la rançon. Mardi, la NCA, le FBI et Europol ont transformé le site de fuite Lockbit en un site de fuite sur le gang criminel lui-même, sur lequel les agences de police internationales ont publié des données internes du groupe, ainsi que des horloges à rebours menaçant de révéler les sanctions à venir et l'identité du chef de Lockbit, LockbitSupp. Un représentant de Lockbit n'a pas répondu aux messages de Reuters demandant des commentaires, mais a posté des messages sur une application de messagerie cryptée indiquant qu'elle disposait de serveurs de sauvegarde non affectés par l'action des forces de l'ordre.