Obtenu dans le New Jersey, l'acte d'accusation non scellé accuse Artur Sungatov et Ivan Kondratyev, également connu sous le nom de Bassterlord, d'avoir utilisé le ransomware Lockbit pour cibler des victimes dans les secteurs de la fabrication, de la logistique, de l'assurance et d'autres entreprises dans cinq États et à Porto Rico, ainsi que dans l'industrie des semi-conducteurs et d'autres secteurs dans le monde entier.
D'autres chefs d'inculpation à l'encontre de M. Kondratyev ont été dévoilés mardi concernant l'utilisation d'un ransomware en 2020 à l'encontre d'une victime en Californie, a indiqué le ministère de la justice. Outre les inculpations américaines, la police polonaise et ukrainienne a également procédé à deux arrestations, a déclaré à la presse Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol chargé des opérations. Une quantité sans précédent de données recueillies dans le cadre de cette enquête est désormais entre les mains des services chargés de l'application de la loi, a-t-il ajouté. Lockbit et ses affiliés ont piraté certaines des plus grandes organisations mondiales au cours des derniers mois. Le gang gagne de l'argent en volant des données sensibles et en menaçant de les divulguer si les victimes ne paient pas une rançon. Ses affiliés sont des groupes criminels qui partagent les mêmes idées et que Lockbit recrute pour mener des attaques à l'aide de ses outils d'extorsion numériques. Un ransomware est un logiciel malveillant qui crypte les données. Lockbit gagne de l'argent en contraignant ses cibles à payer une rançon pour décrypter ou déverrouiller ces données à l'aide d'une clé numérique. Avant d'être supprimé, le site web de Lockbit affichait une galerie d'organisations victimes qui ne cessait de s'agrandir et qui était mise à jour presque quotidiennement. À côté de leur nom, des horloges numériques indiquaient le nombre de jours restant avant la date limite fixée à chaque organisation pour le paiement de la rançon. Mardi, la NCA, le FBI et Europol ont transformé le site de fuite Lockbit en un site de fuite sur le gang criminel lui-même, sur lequel les agences de police internationales ont publié des données internes du groupe, ainsi que des horloges à rebours menaçant de révéler les sanctions à venir et l'identité du chef de Lockbit, LockbitSupp. Un représentant de Lockbit n'a pas répondu aux messages de Reuters demandant des commentaires, mais a posté des messages sur une application de messagerie cryptée indiquant qu'elle disposait de serveurs de sauvegarde non affectés par l'action des forces de l'ordre.