Lockbit : une opération mondiale d'envergure derrière la chute du groupe de hackers

Avec la participation de prestigieuses agences d'investigation et de dix pays - dont la France, l'enquête - qui a duré "des années" - veut sonner la fin du groupe de hackers.

Un effort commun des services spéciaux de dix pays différents. Il fallait bien ça pour venir à bout du groupe de hackers "le plus dangereux du monde". C'est, en tout cas, comme cela qu'Europol qualifie Lockbit. Dans un communiqué, l'agence européenne de police criminelle s'est félicitée d'avoir "forcé l'arrêt des activités" du groupe.

• INFOGRAPHIE/Le niveau de développement des technologies de l'information dans les pays du Maghreb en 2023

"Dans le cadre d'une avancée significative dans la lutte contre la cybercriminalité, les forces de l'ordre ont perturbé les opérations criminelles du groupe Lockbit, portant ainsi gravement atteinte à ses capacités et à sa crédibilité."

• Le Bitcoin pourrait atteindre de nouveaux sommets avant avril 2024, selon 10X Research

Le nom de code de cette opération internationale? "Cronos". Europol s'est chargée de la coordination, mais c'est la National Crime Agency (NCA) britannique qui a mené le projet. D'ampleur internationale, il a nécessité la participation de prestigieuses agences d'investigation comme le FBI américain ou le Centre de lutte contre les criminalités numériques français (le C3N).

Une enquête qui a duré "des années"

Une étroite collaboration soulignée par Graeme Biggar, le directeur général de la NCA, qui s'est félicité d'avoir "verrouillé Lockbit". De son côté, le directeur du FBI, Christopher Asher Wray, s'est vanté d'un "travail d'enquête innovant" qui a duré "des années". Sans donner de précision sur la date de commencement de l'opération.

Le mardi 20 février, les autorités ont annoncé avoir mis Lockbit "sous contrôle". Le groupe de pirates informatiques était notamment connu pour ses cyberattaques perpétrées contre l'hôpital de Corbeil-Essonne et le groupe d'électronique français Thalès en septembre et octobre 2022.

Organisés comme une véritable entreprise, les membres au cœur de l'organisation de Lockbit se chargaient de la création des logiciels malveillants, avant d'en faire profiter "des affiliés" qui réalisaient les attaques à leur place, moyennant une petite commission.

Selon un rapport de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le FBI annonçait 1.700 cyberattaques dans le monde depuis 2020. Rapportant un total de 91 millions de dollars (environ 84 millions d'euros) à l'organisation criminelle, issus de rançons. L'AFP indique que le chiffre s'élève à 120 millions de dollars (environ 111 millions d'euros).