Une opération internationale a visé le groupe de pirates informatiques spécialisés dans le vol de données avec des demandes de rançon. La France, en collaboration avec neuf autres pays, a participé à cette action concertée. L’opération a abouti à l’interpellation de deux membres du groupe ainsi qu’à la saisie de nombreuses données.
Un dur revers pour le groupe de hackers le plus actif de la planète. Europol a annoncé la saisie de plusieurs sites appartenant au groupe LockBit, lundi 19 février. En plus de cette opération, deux membres du groupe ont été arrêtés et de nombreuses données ont été récupérées. Voici ce que l’on sait sur cette offensive.
Le groupe de hackers LockBit est impliqué dans de nombreuses attaques informatiques en France et dans le monde. Il s’agit d’un groupe de hackers d’origine russophone, spécialisé dans les rançongiciels du même nom. Ces rançongiciels cryptent les données d’un réseau et demandent une rançon en échange du code de déchiffrement. Le groupe LockBit a été responsable de centaines d’attaques dans le monde, y compris en France. Le groupe est parvenu à extorquer des millions de dollars de rançons.
Les autorités françaises, américaines et de plusieurs autres pays ont travaillé conjointement pour mener à bien cette opération de saisie des sites du groupe sur le dark web. Le FBI a confirmé la saisie de ces sites et Europol a déclaré que les opérations criminelles de LockBit ont été perturbées à tous les niveaux. Les serveurs dans plusieurs pays ont également été mis hors service. De plus, deux membres du groupe ont été arrêtés à la demande des autorités françaises. Les autorités ont réussi à obtenir le code source de la plateforme LockBit et de nombreux autres renseignements sur le groupe.
Pour aider les victimes de LockBit, les autorités concernées ont mis des outils de déchiffrage à disposition sur le portail No More Ransom. Cela permettra de réduire les conséquences des attaques déjà commises et d’aider à prévenir de nouvelles attaques. Malgré cette défaite, le groupe de pirates LockBit a affirmé disposer de serveurs de secours qui n’ont pas été touchés par l’opération. Cependant, les autorités ont pris le contrôle du « mur de la honte » de LockBit et ont annoncé qu’elles dévoileraient des informations supplémentaires au cours de la semaine.